[GTER] Arquivamento Logs Marco Civil

Francisco Ramon franciscoramonhr79 at gmail.com
Fri Aug 11 11:28:10 -03 2017


Bom dia Pessoal.

Queria verificar com vocês qual método que vocês usam para fazer o
arquivamento dos logs de acesso relacionados ao Marco Civil da Internet.

Hoje estou trabalhando da seguinte maneira:
Tenho somente clientes com IP Fixo, empresariais.
Fiz um "port-mirror" do meu roteador principal para uma máquina com um
Snort instalado e configurado para logar tudo (ip origem, ip destino, porta
origem porta destino). Montamos um script para rotacionar os logs e vou
armazenando em fitas LTO mensalmente.
Isso vem se tornando um problema pelo grande volume de dados...

Alguém pode compartilhar uma melhor forma, ou pelo menos alguma ideia para
otimizar esse processo?!

Obrigado!



More information about the gter mailing list