<DIV>
<DIV>
<DIV>> Os "WHERE" podem trazer condições complexas. Que operadores lógicos </DIV>
<DIV>> você pretende usar para concatenar suas condições? Apenas "E"? "E" e "OU"?</DIV>
<DIV>Cara, eu estava pensando em algo 'simples' utilizando apenas o 'E' e 'OU'.</DIV>
<DIV> </DIV>
<DIV>> </DIV>
<DIV>> > Bom, a minha dúvida é saber qual seria a melhor maneira de implementar </DIV>
<DIV>> > este where, a príncio eu estava imaginando em colocar cada condição </DIV>
<DIV>> > deste 'where' em um elemento de um array e depois aplicar a regra de </DIV>
<DIV>> > condição para cada elemento !!! Você vislumbram algo mais inteligente </DIV>
<DIV>> > para isto ?</DIV>
<DIV>> </DIV>
<DIV>> Bom, o fato de você não estar procurando nada específico não ajuda </DIV>
<DIV>> muito. Mas acho que poderíamos treinar uma rede neural para identificar </DIV>
<DIV>> entradas potencialmente perigosas no EventLog... que você acha disso? </DIV>
<DIV>> AI::Neural::BackProp (acho que é este o nome do módulo) pode ser útil.</DIV>
<DIV>Meu !!!!! Neural ? eu não consigo nem fazer uma expressão regular descente !!! Mesmo assim vou dar uma olhada para saber se o negócio é muita viajada !!!</DIV>
<DIV> </DIV>
<DIV>> </DIV>
<DIV>> Outra possibilidade: que tal se você simplesmente classificar o </DIV>
<DIV>> EventLog e mandar as informações para um DB? Depois, poderia usar </DIV>
<DIV>> técnicas de Data Mining para extrair informações interessantes sobre a </DIV>
<DIV>> sua rede...</DIV>
<DIV>> </DIV>
<DIV>Também pensei nesta possibilidade - é até ela existe, pois o log vai para uma base de dados para o administrador criar relatório - o problema é que eu gostaria de evitar a transferência de dados considerado indesejados pelo administrador para o servidor... e pode ser muito. </DIV>
<DIV> </DIV>
<DIV>Para isto eu gostaria de permitir ao mané dizer ao sistema, através de uma interface bonitinha - coisa de administrador de windows -, 'eu quero o eventid = 171 ou eventid = 666'. As palavras chaves na interfaces seriam 'é igual a', 'é diferente de', ´é maior do que', 'é maior ou igual a', 'é menor do que', 'é menor ou igual a', 'começa com', 'não começa com', 'termina com', 'não termina com', 'contém' e 'não contém'.</DIV>
<DIV> </DIV>
<DIV>Então eu iria criar, ou compilar, esta regra para o sistema. É nesta hora que eu não estou conseguindo pensar em algo mais inteligente do que colocar cada regra desta num array e fazer a verificação.</DIV>
<DIV> </DIV>
<DIV>Pessoal, leram... é pra lá de simples :-) !!! É como eu sempre digo para o meu pessoal, é complicado fazer as coisas ficarem simples !!!!</DIV>
<DIV> </DIV></DIV>
<DIV>
<TABLE cellSpacing=0 cellPadding=0 width=500 border=0>
<TBODY>
<TR>
<TD class=txt width=100 bgColor=#d8d8d8><FONT face="Trebuchet MS; verdana; arial" size=2><B>De:</B></FONT></TD>
<TD class=txt width=400 bgColor=#d8d8d8><FONT face="Trebuchet MS; verdana; arial" size=2>cascavel-pm-bounces@mail.pm.org</FONT></TD></TR></TBODY></TABLE></DIV>
<DIV>
<TABLE cellSpacing=0 cellPadding=0 width=500 border=0>
<TBODY>
<TR>
<TD class=txt width=100 bgColor=#d8d8d8><FONT face="Trebuchet MS; verdana; arial" size=2><B>Para:</B></FONT></TD>
<TD class=txt width=400 bgColor=#d8d8d8><FONT face="Trebuchet MS; verdana; arial" size=2>"Cascavel Perl Mongers" cascavel-pm@mail.pm.org</FONT></TD></TR></TBODY></TABLE></DIV>
<DIV>
<TABLE cellSpacing=0 cellPadding=0 width=500 border=0>
<TBODY>
<TR>
<TD class=txt width=100 bgColor=#d8d8d8><FONT face="Trebuchet MS; verdana; arial" size=2><B>Cópia:</B></FONT></TD>
<TD class=txt width=400 bgColor=#d8d8d8><FONT face="Trebuchet MS; verdana; arial" size=2></FONT></TD></TR></TBODY></TABLE></DIV>
<DIV>
<TABLE cellSpacing=0 cellPadding=0 width=500 border=0>
<TBODY>
<TR>
<TD class=txt width=100 bgColor=#d8d8d8><FONT face="Trebuchet MS; verdana; arial" size=2><B>Data:</B></FONT></TD>
<TD class=txt width=400 bgColor=#d8d8d8><FONT face="Trebuchet MS; verdana; arial" size=2>Fri, 07 May 2004 16:58:44 -0300</FONT></TD></TR></TBODY></TABLE></DIV>
<DIV>
<TABLE cellSpacing=0 cellPadding=0 width=500 border=0>
<TBODY>
<TR>
<TD class=txt width=100 bgColor=#d8d8d8><FONT face="Trebuchet MS; verdana; arial" size=2><B>Assunto:</B></FONT></TD>
<TD class=txt width=400 bgColor=#d8d8d8><FONT face="Trebuchet MS; verdana; arial" size=2>Re: [Cascavel-pm] Mais_um_dúvida_de_REGEX_!!!</FONT></TD></TR></TBODY></TABLE></DIV>
<DIV>
<TABLE cellSpacing=0 cellPadding=0 width=500 border=0>
<TBODY>
<TR>
<TD width=100 bgColor=#e8e8e8> </TD>
<TD width=400 bgColor=#e8e8e8> </TD></TR></TBODY></TABLE></DIV>
<DIV>> Solli Moreira Honorio wrote:</DIV>
<DIV>> > O pessoal,</DIV>
<DIV>> > </DIV>
<DIV>> > Calma aí... vocês se esqueceram que eu trabalho com Windows e tem um </DIV>
<DIV>> > virus novo no mercado, o tal de Sasser.... não que minha rede tenha tido </DIV>
<DIV>> > problema, mas apesar do Antivirus estar Ok eu precisava aplicar o mais </DIV>
<DIV>> > novo security path, e sem teste, em mais de 1.000, incluindo usuário </DIV>
<DIV>> > remotos !! Ainda bem que escolhi Windows, assim eu garanto o Wiskies das </DIV>
<DIV>> > criancinhas !!!</DIV>
<DIV>> </DIV>
<DIV>> Caraca, Solli! Se seus filhos já bebem whisky, eu fico imaginando o </DIV>
<DIV>> que eles vão beber quando entrarem na "aborrecência", e quiserem provar </DIV>
<DIV>> que são machos de verdade... :-) vai ser um tal de chegar no hospital </DIV>
<DIV>> carregado e dizer ao médico "hoje foi etanol!" ou "terebentina... só uma </DIV>
<DIV>> garrafa, doutor!" :-)</DIV>
<DIV>> </DIV>
<DIV>> > Vamos lá...</DIV>
<DIV>> > </DIV>
<DIV>> > O que vou implentar é uma interface para o administrador escolher o que </DIV>
<DIV>> > ele quer pegar dos eventlog do Windows, desda maneira o cara poderá </DIV>
<DIV>> > colocar condições para armazenar na base um evento, e eu não tenho </DIV>
<DIV>> > limite para estas condições. Simplificando mais um pouco, imagine o </DIV>
<DIV>> > eventlog do Windows como uma tabela e aí o cara vai fazer um 'select' </DIV>
<DIV>> > com os 'where', certo ?</DIV>
<DIV>> </DIV>
<DIV>> Os "WHERE" podem trazer condições complexas. Que operadores lógicos </DIV>
<DIV>> você pretende usar para concatenar suas condições? Apenas "E"? "E" e "OU"?</DIV>
<DIV>> </DIV>
<DIV>> > Bom, a minha dúvida é saber qual seria a melhor maneira de implementar </DIV>
<DIV>> > este where, a príncio eu estava imaginando em colocar cada condição </DIV>
<DIV>> > deste 'where' em um elemento de um array e depois aplicar a regra de </DIV>
<DIV>> > condição para cada elemento !!! Você vislumbram algo mais inteligente </DIV>
<DIV>> > para isto ?</DIV>
<DIV>> </DIV>
<DIV>> Bom, o fato de você não estar procurando nada específico não ajuda </DIV>
<DIV>> muito. Mas acho que poderíamos treinar uma rede neural para identificar </DIV>
<DIV>> entradas potencialmente perigosas no EventLog... que você acha disso? </DIV>
<DIV>> AI::Neural::BackProp (acho que é este o nome do módulo) pode ser útil.</DIV>
<DIV>> </DIV>
<DIV>> Outra possibilidade: que tal se você simplesmente classificar o </DIV>
<DIV>> EventLog e mandar as informações para um DB? Depois, poderia usar </DIV>
<DIV>> técnicas de Data Mining para extrair informações interessantes sobre a </DIV>
<DIV>> sua rede...</DIV>
<DIV>> </DIV>
<DIV>> Ainda abstrato, mas mais palpável do que no início...</DIV>
<DIV>> Putamplexos!</DIV>
<DIV>> -- </DIV>
<DIV>> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=</DIV>
<DIV>> Luis Campos de Carvalho is BSc in Comp Science,</DIV>
<DIV>> PerlMonk [SiteDocClan], Cascavel-pm Moderator,</DIV>
<DIV>> Unix Sys Admin && Certified Oracle DBA</DIV>
<DIV>> http://br.geocities.com/monsieur_champs/</DIV>
<DIV>> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=</DIV>
<DIV>> </DIV>
<DIV>> _______________________________________________</DIV>
<DIV>> Cascavel-pm mailing list</DIV>
<DIV>> Cascavel-pm@mail.pm.org</DIV>
<DIV>> http://cascavel.pm.org/mailman/listinfo/cascavel-pm</DIV></DIV>