Hallo Support,
und wieder habe ich einen Logserver/Client stundenlang aechzen lassen, um nur ein paar Datensaetze aus den Logs ziehen zu koennen.(Historical Logging)
Mittlerweile bin ich soweit, dass Logging komplett zu vergessen, denn wenn eine Anfrage kommt -> wann kam eine Mail, wann war das Greylisting, wann wurde sie entgegengenommen und relayed -> kann ich keine zeitnahe Aussage treffen.........doch das System arbeitet und die beruehmte "status.dll" versuesst mir den Desktop....immer mit der "Sorge" das der Task doch schon abgeschmiert ist.
Zur 2GB-Problematik beim Logserver habe ich auch noch keine anderen Infos lesen duerfen.
Das an der Weiterentwicklung des Hauptproduktes mehr "Feuer" gemacht wird, ist vollkommen klar und auch wichtig, aber wenn ich nur noch in Realtime etwas auf dem System nachvollziehen kann, ist das keine echte Administrationsgrundlage.
Mit der Bitte um Feedback....
M.Goeres
Der liebe/verhasste Logserver und seine Auswertung
Moderator: Securepoint
Der liebe/verhasste Logserver und seine Auswertung
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
-
lst-escheburg
- Beiträge: 96
- Registriert: Do 08.03.2007, 18:18
Ich benutze diesen Logserver bisher bei keinem Kunden.
1. ist es viel zu umständlich den zu installieren.
2. ich kann nur auf dem Kundenserver die Datenbank durchsuchen kostet viel zuviel Zeit und Nerven
3. läuft der Logserver teilweise absolut unzuverlässig, wenn ich ihn brauche fehlt das was ich brauche sowieso
4. stehen da viel zu wenig Dinge drin.
5. Fragt ein Kunde nach seinem Monatlichen Traffic muss ich leider passen wenn kein Proxy eingeschaltet ist.
wieso wird da nicht einfachbei den größeren Securepoint Firewalls mit Festplatte nicht einfach wieder eine Partition
angeschlossen worauf gelogt wird?
Es muss doch auch beim Support mal langsam angekommen sein das es den meisten hier zu umständlich und
unzuverlässig funktioniert.
Die Loggingfunktion in der Securepoint ollten unbedingt überdacht werden, es ist eine katastrophe wenn man
ersteinal die Datenbank in eine Zipdatei verpacken muss um Sie anschließend an den Support von Securepoint
per E-Mail zu senden um nach einen Fehler darin zu suchen...
A. Koehler
1. ist es viel zu umständlich den zu installieren.
2. ich kann nur auf dem Kundenserver die Datenbank durchsuchen kostet viel zuviel Zeit und Nerven
3. läuft der Logserver teilweise absolut unzuverlässig, wenn ich ihn brauche fehlt das was ich brauche sowieso
4. stehen da viel zu wenig Dinge drin.
5. Fragt ein Kunde nach seinem Monatlichen Traffic muss ich leider passen wenn kein Proxy eingeschaltet ist.
wieso wird da nicht einfachbei den größeren Securepoint Firewalls mit Festplatte nicht einfach wieder eine Partition
angeschlossen worauf gelogt wird?
Es muss doch auch beim Support mal langsam angekommen sein das es den meisten hier zu umständlich und
unzuverlässig funktioniert.
Die Loggingfunktion in der Securepoint ollten unbedingt überdacht werden, es ist eine katastrophe wenn man
ersteinal die Datenbank in eine Zipdatei verpacken muss um Sie anschließend an den Support von Securepoint
per E-Mail zu senden um nach einen Fehler darin zu suchen...
A. Koehler
-
lst-escheburg
- Beiträge: 96
- Registriert: Do 08.03.2007, 18:18
Ich benutze diesen Logserver bisher bei keinem Kunden.
1. ist es viel zu umständlich den zu installieren.
2. ich kann nur auf dem Kundenserver die Datenbank durchsuchen kostet viel zuviel Zeit und Nerven
3. läuft der Logserver teilweise absolut unzuverlässig, wenn ich ihn brauche fehlt das was ich brauche sowieso
4. stehen da viel zu wenig Dinge drin.
5. Fragt ein Kunde nach seinem Monatlichen Traffic muss ich leider passen wenn kein Proxy eingeschaltet ist.
wieso wird da nicht einfachbei den größeren Securepoint Firewalls mit Festplatte nicht einfach wieder eine Partition
angeschlossen worauf gelogt wird?
Es muss doch auch beim Support mal langsam angekommen sein das es den meisten hier zu umständlich und
unzuverlässig funktioniert.
Die Loggingfunktion in der Securepoint ollten unbedingt überdacht werden, es ist eine katastrophe wenn man
ersteinal die Datenbank in eine Zipdatei verpacken muss um Sie anschließend an den Support von Securepoint
per E-Mail zu senden um nach einen Fehler darin zu suchen...
A. Koehler
1. ist es viel zu umständlich den zu installieren.
2. ich kann nur auf dem Kundenserver die Datenbank durchsuchen kostet viel zuviel Zeit und Nerven
3. läuft der Logserver teilweise absolut unzuverlässig, wenn ich ihn brauche fehlt das was ich brauche sowieso
4. stehen da viel zu wenig Dinge drin.
5. Fragt ein Kunde nach seinem Monatlichen Traffic muss ich leider passen wenn kein Proxy eingeschaltet ist.
wieso wird da nicht einfachbei den größeren Securepoint Firewalls mit Festplatte nicht einfach wieder eine Partition
angeschlossen worauf gelogt wird?
Es muss doch auch beim Support mal langsam angekommen sein das es den meisten hier zu umständlich und
unzuverlässig funktioniert.
Die Loggingfunktion in der Securepoint ollten unbedingt überdacht werden, es ist eine katastrophe wenn man
ersteinal die Datenbank in eine Zipdatei verpacken muss um Sie anschließend an den Support von Securepoint
per E-Mail zu senden um nach einen Fehler darin zu suchen...
A. Koehler
Zu 1: Ich kann da nichts umständliches feststellen, 15Min für die Installation eines Logservers halte ich nicht für zu viel!lst-escheburg hat geschrieben: Ich benutze diesen Logserver bisher bei keinem Kunden.
1. ist es viel zu umständlich den zu installieren.
2. ich kann nur auf dem Kundenserver die Datenbank durchsuchen kostet viel zuviel Zeit und Nerven
3. läuft der Logserver teilweise absolut unzuverlässig, wenn ich ihn brauche fehlt das was ich brauche sowieso
4. stehen da viel zu wenig Dinge drin.
5. Fragt ein Kunde nach seinem Monatlichen Traffic muss ich leider passen wenn kein Proxy eingeschaltet ist.
Zu 2: Dies ist uns mittlerweile bekannt und wir arbeiten mit Hochdruck an dem Problem
Zu 3: Wie meinen Sie das denn? Und was sollte fehlen?
Zu 4: Was fehlt Ihnen denn?
Zu 5: Den Gesamttraffic sollten Sie normal im Webreport unter "Traffic" einsehen können
Wir haben uns schon was dabei gedacht das Logging nicht direkt auf der FW zu machen. Die Piranjas werden nur mit FalshSpeicher ausgeliefet und so müssten wir 2 System pfelgen. Ausserdem müssten Sie sich bei lokalen Logfiles auch immer um ein Backup kümmern.wieso wird da nicht einfachbei den größeren Securepoint Firewalls mit Festplatte nicht einfach wieder eine Partition
angeschlossen worauf gelogt wird?
There are 10 types of people in the world... those who understand binary and those who don\'t.