On 11 May 2003, Andreas Jellinghaus wrote: > Es w�re fein, die Daten nur eine Woche zu halten (ist schon obergrenze),
Etwas knapp. Es gibt durchaus Situationen, wo mir technisch Mehr-Wochen-Logs geholfen haben - z.B. bei Problemen, die sich dann als periodisch herausgestellt haben (z.B. durch den "Cron der Woche") Situationen der Art, wo man erst einmal mit den Schultern zuckt und Nothilfe leistet (weil Verbindung/Datenlieferung oder was immer erst einmal gewaehrleistet sein muessen) und spaeter Ursachenforschung betreibt. Ohne den 11.September zu sehr zu bemuehen - aber ich vermute, es hat ein bisschen gedauert, bis da jemand kuehlen Kopfes ans Ermitteln gegangen ist. Und ich wette, es gab ein Interesse an den Verbindungsdaten der Telephonate aus dem Flughafenbereich in den Stunden vor den Starts der betreffenden Maschinen. Eine Woche kann verdammt knapp sein.. Bedenke, Du willst sie vorallem dann, wenn nicht mehr Bussiness as usual herrscht. > nur muss das System zum einfrieren passend schnell und unkompliziert > sein. Bei den von mir zumeist administrierten Unix-artigen Systemen ist da in der Regel nur der Cron zum Log auszukommentieren. Das kann man mit Unix-Mitteln hinbekommen, ohne sich gigantisch zu verrenken, auch zum Selektieren, "Schwaerzen" etc. On-the-fly sind dann gar gefilterte Remote-syslogs ueber getunnelte, sichere Verbindungen denkbar, neben Unix kann das ja auch ein Gutteil der "Netzhardware" (Cisco&Co) Ein gewisses "Restvertrauen" muss wohl bei "Alltagssystemen" die abfragende Behoerde dem datensammelnden Admin entgegenbringen, weil er sicher, wenn er will, annaehernd alle Daten faken kann. Wie auch immer, wer wann was Einfrieren und Mithoeren darf, ist viel wichtiger. Und das ist z.T. mit Gesetzen zu regeln, aber wie die Praxis des Telephonabhoerens beweist, hat das auch 'ne Menge mit Gepflogenheiten zu tun. Die dort steigenden Zahlen heissen ja wohl auch, dass es fuer Polizei und andere einfacher geworden ist, ein Okay zum Mitlauschen zu bekommen. Die Zahl der Verbrechen ist meines Wissens jedenfalls nicht so gestiegen.. Es gruesst Peter
