[SP-pm] Logar access.log do Squid no Mysql usando File::Tail

MrBiTS mrbits at linuxmasters.info
Thu Aug 21 07:16:19 PDT 2008


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Tbm nao recomendo essa pratica a ninguem, nao concordo q as informacoes
> geradas pelo Squid sejam volateis, nao recomendo pela quantidade de
> informacoes q o Squid gera, quanto mais clients maior a quantidade de
> informações a serem armazenadas. Caso insista nessa pratica, guarde
> sempre os logs reais vc pode precisar se houver alguma Forense Computacial.
> 
> Ja estive em audiencia judicial por esses motivos, o FDP do "perito"
> insiste q os logs do Squid podem ser modificados não valendo como prova
> judicial hahahahaha, complicado essas coisas.

Estranho notar que os dados do DB também poderiam ser modificados. Mas
as pessoas não entendem, realmente.

Eu trabalho muito com logs e, pelas leis, eles têm que ser guardados por
3 anos, pois somente eles são aceitos em casos de auditoria.

Se a questão é relatórios, recomendo o sarg para gerar os relatórios à
partir dos logs do squid. Se a questão é legal, acho que vale a leitura
de algo como
http://www.alexandreatheniense.com.br/2008/06/comisso-de-ti-d.html

- --

Um abraço

.0. MrBiTs - mrbits at linuxmasters.info
..0 GnuPG  -
http://keys.cardboard.net:11371/pks/lookup?op=get&search=0xAC37715A6DD1F186
000 http://www.mrbits.com.br


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (Cygwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkiteLMACgkQrDdxWm3R8YYkLACfQHqOndm6IoP1MOxR2WApDTGl
z20An0z+megfBj/uUAts+m1WKYSx8tpB
=AcUH
-----END PGP SIGNATURE-----


More information about the SaoPaulo-pm mailing list