2004年 5月 22日
■今週は体調万全ですよ(w
ということで、本日はこちらに。。。
5/23追記:
ちょっと感想などを。
資料、公開されています。手元のメモによると、マイクロソフト サポート技術情報 – 818043「Windows XP および Windows 2000 用 L2TP/IPSec NAT-T 修正プログラム」の初登場って、確か去年の5/22だったんですよね。なるほど1周年かぁ。登場当時はアンインストール出来ない?疑惑*1とか、当初リリースされたモジュールにネットワーク接続が出来なくなる不具合を含んでいたりとかもあって、確かにあまり印象はよろしくなかったかも。
- Playing with Task Scheduler
RPCScanはこちらでしたね。そういえば、DCE-RPC関連のSnortシグネチャってあったかなぁ、とか思ってお話を聞いてました。機能を呼び出すUUIDをキーにひかっけるようにすればよいのでは、みたいなヒントをいただいたので、ちょっと試してみようかな。
まずはイベントログの限界に触れてから、というところに好感持てたり。
ところで、実質的にはイベントログファイルサイズの限界が300MBということでしたが、これを前提にちょっとした算数をしてみましょうか。
イベントログの1メッセージ当たりのサイズは凡そ300byte程度、最大でも500byte程度とのこと。まぁ、500byteとしましょうか。すると蓄積可能な最大メッセージ数の限界は、300M/500≒0.6Mメッセージ。仮に一月単位のアーカイブとかを考えると、平均0.6M/(30*24*60)≒毎分13.8メッセージが限度ということになりますね。
ということで、いろいろなアプリケーションからのメッセージをイベントログに出力している場合では、ログアーカイブの設計はこういう感じでやりましょうということで。
しかし、確かにイベントログって単体ではスケーラビリティなさ杉だな。
- 注1:実はWindowsUpdateのメッセージが間違っていただけで、アンインストールは可能だったんですけど
Translate (en)このWeblog中の関連記事: 今週は体調万全ですよ(w
<関連する記事は見当たりません>Google検索: 今週は体調万全ですよ(w
<関連する記事は見当たりません>Amazon検索: 今週は体調万全ですよ(w
コメント
ホーム
アーカイブ
管理画面