Kann man das loggen lassen?

Heute hat mich mal eine relativ witzige Anfrage unseres IT-Sicherheitsexperten ereilt…

Hintergrund: im Laufe der letzten Woche hat jemand unserer Audiotechniker von einem Samba-Share ein Verzeichnis mit Arbeitsdaten vernichtet. Konnte nach etwas Suchen vom Band wiederhergestellt werden, hat aber trotzdem die Frage aufgeworfen „wer war das denn?“. Nun sollte man wissen, dass dieses Share auf einem unserer x Fileserver liegt, an denen unsere SAN Storage im dreistelligen Terabyte-Bereich haengt, und die unter anderem die CD-Masteringmaschinen bedienen.

Um solche Vorkommnisse in Zukunft zu vermeiden, wurde die Frage in den Raum gestellt „Kannst du das nicht so einrichten, dass das geloggt wird? Muss ja garnicht jeder Zugriff sein, nur wer halt was rauskopiert oder loescht.“ Ich hab das dann in Betriebssystem-Deutsch uebersetzt: „Also nur jeder Lese- und Schreibzugriff? Na wenns sonst nix ist..“, aber die Message kam irgendwie nur relativ langsam an.

Wenn ich mir das bildlich vorstelle.. hunderte Terabyte Daten in Millionen Dateien.. ein paar hundert interne und nochmalsoviele externe Benutzer auf einem Dutzend Server.. da duerfte vermutlich pro Tag ein Terabyte an Logdaten entstehen. Die Infrastruktur moechte ich nicht sehen, die das handlen muss – und Loggen von Systemcalls ist ja auch soo ressourcenschonend. *tilt*

Wir haben uns dann darauf geeinigt, nur die Samba-Logstufe eine Nummer hochzudrehen.. und das produziert alleine schon genug Trash.

Veröffentlicht in Job. Leave a Comment »

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ă„ndern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ă„ndern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ă„ndern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ă„ndern )

Verbinde mit %s

%d Bloggern gefällt das: