Comme mon instinct me l'avais dit, j'allais finir par avoir des problèmes
avec le journal de sécurité si je le laissais à 30 méga. Ce qui correspond
chez moi à un peu plus d'un mois d'audit. C'est pourquoi, je voulais ignorer
les événements ANONYMOUS LOGON afin de l'alléger substentiellement.
Car il faut bien admettre que la seule faille dont j'ai été victime vient de
l'intérieur.
Ainsi, là, il est inaccessible. Sauriez-vous comment on répare le bousin
avant de le supprimer radicalement ?
Et puis la prochaine fois, je ferais ma petite base qui ira chercher les
infos tous les jours, hein, je sais qu'il exsite une API pour accéder aux
journaux. Maudite soit ma grosse flemme.
Ainsi, là, il est inaccessible. Sauriez-vous comment on répare le bousin avant de le supprimer radicalement ?
Ça m'est arrivé une fois, c'te connerie. Supprimer radicalement rend excactement le service demandé.
-- ~ Michel Guillou
François Fuchs
mar. 09 nov. 2004 19:13:36 Michel Guillou a écrit dans le message de news <news: :
Ça m'est arrivé une fois, c'te connerie. Supprimer radicalement rend excactement le service demandé.
C'est bien ce que je pensais.
Par intermitance, j'arrive à l'afficher. Mais en parcourant l'historique, à un moment donné, paf boum. Ce doit être un enregistrement qui grince.
Bon, je vais en faire une copie et l'attaquer par les tripes. Ma foi, si je trouve ce qui cloche je pourrais peut-être créer un outil qui répare à l'avenir, du moins, sur le problème précis que j'aurais peut-être repéré.
Parce que l'audit mensuel fait partie du cahier des charges, me voilà avec un sacré boulet.
Je vous tiens au courant.
-- Pouet
mar. 09 nov. 2004 19:13:36 Michel Guillou a écrit dans le message de news
<news:429b0893.702342094@news.neottia.net> :
Ça m'est arrivé une fois, c'te connerie. Supprimer radicalement rend
excactement le service demandé.
C'est bien ce que je pensais.
Par intermitance, j'arrive à l'afficher. Mais en parcourant l'historique, à
un moment donné, paf boum. Ce doit être un enregistrement qui grince.
Bon, je vais en faire une copie et l'attaquer par les tripes. Ma foi, si je
trouve ce qui cloche je pourrais peut-être créer un outil qui répare à
l'avenir, du moins, sur le problème précis que j'aurais peut-être repéré.
Parce que l'audit mensuel fait partie du cahier des charges, me voilà avec un
sacré boulet.
mar. 09 nov. 2004 19:13:36 Michel Guillou a écrit dans le message de news <news: :
Ça m'est arrivé une fois, c'te connerie. Supprimer radicalement rend excactement le service demandé.
C'est bien ce que je pensais.
Par intermitance, j'arrive à l'afficher. Mais en parcourant l'historique, à un moment donné, paf boum. Ce doit être un enregistrement qui grince.
Bon, je vais en faire une copie et l'attaquer par les tripes. Ma foi, si je trouve ce qui cloche je pourrais peut-être créer un outil qui répare à l'avenir, du moins, sur le problème précis que j'aurais peut-être repéré.
Parce que l'audit mensuel fait partie du cahier des charges, me voilà avec un sacré boulet.
Je vous tiens au courant.
-- Pouet
chrisn
Bonjour,
"Michel Guillou" a écrit dans le message de news:
Ainsi, là, il est inaccessible. Sauriez-vous comment on répare le bousin avant de le supprimer radicalement ?
Ça m'est arrivé une fois, c'te connerie. Supprimer radicalement rend excactement le service demandé.
Ce fut également ma solution sur NT4, il n'y a guère d'amélioration. Solution bête, réduire la durée de l'audit.
Enfin, c'est celle que j'ai prise pour ce serveur.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Bonjour,
"Michel Guillou" a écrit dans le message de news:
Ainsi, là, il est inaccessible. Sauriez-vous comment on répare le
bousin
avant de le supprimer radicalement ?
Ça m'est arrivé une fois, c'te connerie. Supprimer radicalement
rend
excactement le service demandé.
Ce fut également ma solution sur NT4, il n'y a guère d'amélioration.
Solution bête, réduire la durée de l'audit.
Enfin, c'est celle que j'ai prise pour ce serveur.
--
chrisn
mettre le bon fai, libertysurf pour me répondre
Ainsi, là, il est inaccessible. Sauriez-vous comment on répare le bousin avant de le supprimer radicalement ?
Ça m'est arrivé une fois, c'te connerie. Supprimer radicalement rend excactement le service demandé.
Ce fut également ma solution sur NT4, il n'y a guère d'amélioration. Solution bête, réduire la durée de l'audit.
Enfin, c'est celle que j'ai prise pour ce serveur.
-- chrisn mettre le bon fai, libertysurf pour me répondre
François Fuchs
mer. 10 nov. 2004 20:18:19 chrisn a écrit dans le message de news <news:41926839$0$18563$ :
Ce fut également ma solution sur NT4, il n'y a guère d'amélioration. Solution bête, réduire la durée de l'audit.
Je suis d'accord. Y'a moyen de faire un script pour transférer le bousin en ascii régulièrement ? (j'y connais rien en scripts)
Enfin, c'est celle que j'ai prise pour ce serveur.
Je suis en train de bosser sur une utilitaire qui interface directement les *.evt avec une base msJet. Comme ça je mettrai les journaux en nettoyage automatique. Ce que je fais aujiurd'hui à la mano tous les mois après un transfert dans un finchier ascii.
Je vous tiens au jus.
-- Pouet
mer. 10 nov. 2004 20:18:19 chrisn a écrit dans le message de news
<news:41926839$0$18563$8fcfb975@news.wanadoo.fr> :
Ce fut également ma solution sur NT4, il n'y a guère d'amélioration.
Solution bête, réduire la durée de l'audit.
Je suis d'accord. Y'a moyen de faire un script pour transférer le bousin en
ascii régulièrement ? (j'y connais rien en scripts)
Enfin, c'est celle que j'ai prise pour ce serveur.
Je suis en train de bosser sur une utilitaire qui interface directement les
*.evt avec une base msJet. Comme ça je mettrai les journaux en nettoyage
automatique. Ce que je fais aujiurd'hui à la mano tous les mois après un
transfert dans un finchier ascii.
mer. 10 nov. 2004 20:18:19 chrisn a écrit dans le message de news <news:41926839$0$18563$ :
Ce fut également ma solution sur NT4, il n'y a guère d'amélioration. Solution bête, réduire la durée de l'audit.
Je suis d'accord. Y'a moyen de faire un script pour transférer le bousin en ascii régulièrement ? (j'y connais rien en scripts)
Enfin, c'est celle que j'ai prise pour ce serveur.
Je suis en train de bosser sur une utilitaire qui interface directement les *.evt avec une base msJet. Comme ça je mettrai les journaux en nettoyage automatique. Ce que je fais aujiurd'hui à la mano tous les mois après un transfert dans un finchier ascii.
Je vous tiens au jus.
-- Pouet
Patrick D.
On Fri, 12 Nov 2004 16:34:38 +0100, François Fuchs wrote:
Je suis en train de bosser sur une utilitaire qui interface directement les *.evt avec une base msJet. Comme ça je mettrai les journaux en nettoyage automatique. Ce que je fais aujiurd'hui à la mano tous les mois après un transfert dans un finchier ascii.
c'est bien mais il me semble que ça existe déjà ...
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Fri, 12 Nov 2004 16:34:38 +0100, François Fuchs
<franE7ois@alussinan.org> wrote:
Je suis en train de bosser sur une utilitaire qui interface directement
les
*.evt avec une base msJet. Comme ça je mettrai les journaux en nettoyage
automatique. Ce que je fais aujiurd'hui à la mano tous les mois après un
transfert dans un finchier ascii.
c'est bien
mais il me semble que ça existe déjà ...
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Fri, 12 Nov 2004 16:34:38 +0100, François Fuchs wrote:
Je suis en train de bosser sur une utilitaire qui interface directement les *.evt avec une base msJet. Comme ça je mettrai les journaux en nettoyage automatique. Ce que je fais aujiurd'hui à la mano tous les mois après un transfert dans un finchier ascii.
c'est bien mais il me semble que ça existe déjà ...
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
François Fuchs
ven. 12 nov. 2004 17:03:31 Patrick D. a écrit dans le message de news <news: :
Je suis en train de bosser sur une utilitaire qui interface directement les *.evt avec une base msJet. Comme ça je mettrai les journaux en nettoyage automatique. Ce que je fais aujiurd'hui à la mano tous les mois après un transfert dans un finchier ascii.
c'est bien mais il me semble que ça existe déjà ...
C'est gentil m'en informer.
-- Pouet
ven. 12 nov. 2004 17:03:31 Patrick D. a écrit dans le message de news
<news:opshcz75gxul3rue@news.free.fr> :
Je suis en train de bosser sur une utilitaire qui interface directement
les
*.evt avec une base msJet. Comme ça je mettrai les journaux en nettoyage
automatique. Ce que je fais aujiurd'hui à la mano tous les mois après un
transfert dans un finchier ascii.
c'est bien
mais il me semble que ça existe déjà ...
ven. 12 nov. 2004 17:03:31 Patrick D. a écrit dans le message de news <news: :
Je suis en train de bosser sur une utilitaire qui interface directement les *.evt avec une base msJet. Comme ça je mettrai les journaux en nettoyage automatique. Ce que je fais aujiurd'hui à la mano tous les mois après un transfert dans un finchier ascii.
c'est bien mais il me semble que ça existe déjà ...
C'est gentil m'en informer.
-- Pouet
chrisn
Bonjour,
"François Fuchs" a écrit dans le message de news:
Ce fut également ma solution sur NT4, il n'y a guère d'amélioration. Solution bête, réduire la durée de l'audit.
Je suis d'accord. Y'a moyen de faire un script pour transférer le bousin en ascii régulièrement ? (j'y connais rien en scripts)
Sauf erreur de ma part, ce lien devra correspondre au problème : http://xavier.dusart.free.fr/win32admin/evt/
Ma solution reposait surtout sur la surveillance de la taille du fichier à travers une série d'outils que nous avons développés. En cas d'alerte, j'avais largement le temps d'intervenir par VNC, voire de laisser intervenir un de nos opérateurs pour historiser le jouranal.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Bonjour,
"François Fuchs" a écrit dans le message de news:
Ce fut également ma solution sur NT4, il n'y a guère
d'amélioration.
Solution bête, réduire la durée de l'audit.
Je suis d'accord. Y'a moyen de faire un script pour transférer le
bousin en
ascii régulièrement ? (j'y connais rien en scripts)
Sauf erreur de ma part, ce lien devra correspondre au problème :
http://xavier.dusart.free.fr/win32admin/evt/
Ma solution reposait surtout sur la surveillance de la taille du
fichier à travers une série d'outils que nous avons développés. En
cas d'alerte, j'avais largement le temps d'intervenir par VNC, voire
de laisser intervenir un de nos opérateurs pour historiser le
jouranal.
--
chrisn
mettre le bon fai, libertysurf pour me répondre
Ce fut également ma solution sur NT4, il n'y a guère d'amélioration. Solution bête, réduire la durée de l'audit.
Je suis d'accord. Y'a moyen de faire un script pour transférer le bousin en ascii régulièrement ? (j'y connais rien en scripts)
Sauf erreur de ma part, ce lien devra correspondre au problème : http://xavier.dusart.free.fr/win32admin/evt/
Ma solution reposait surtout sur la surveillance de la taille du fichier à travers une série d'outils que nous avons développés. En cas d'alerte, j'avais largement le temps d'intervenir par VNC, voire de laisser intervenir un de nos opérateurs pour historiser le jouranal.
-- chrisn mettre le bon fai, libertysurf pour me répondre
François Fuchs
ven. 12 nov. 2004 21:33:01 chrisn a écrit dans le message de news <news:41951f8e$0$8700$ :
Sauf erreur de ma part, ce lien devra correspondre au problème : http://xavier.dusart.free.fr/win32admin/evt/
Oups !
Apparté pour votre AAD:
Je crois avoir saisi la différence profonde entre l'admin et l'utilisateur...
_Je_ suis utilisateur.
Ma solution reposait surtout sur la surveillance de la taille du fichier à travers une série d'outils que nous avons développés. En cas d'alerte, j'avais largement le temps d'intervenir par VNC, voire de laisser intervenir un de nos opérateurs pour historiser le jouranal.
Bon, en fait je vais faire un petit prog en VB ou en Delphi avec les API kivonbien (qu'il faut que je retrouve) disponibles uniquement sur windows server et qui ont cette faculté rare d'interfacer directemt les .evt.
Je converti périodiquement les infos au format jet en virant les doublons.
Après, à l'aide d'un pifomètre extrêmement élaboré je règlerai le renouvellement automatique du journal sur une période, pas exemple, égale environ au double de celle du prélévèment. Période calculée sur l'évolution du risque en fonction des variables temps/ volume. Cette savante horlogerie d'une redoutable précision devrait pouvoir se passer d'un opérateur humain et serait même capable de surmonter le bug du passage à l'heure d'été/ hiver. (Mon serveur est programmé pour redémarrer toutes les nuits à 3 heure (pas malin)). C'est peut-être ça qui a ravagé mes fichiers. Allez savoir... j'ai perdu l'historique !
-- Pouet
ven. 12 nov. 2004 21:33:01 chrisn a écrit dans le message de news
<news:41951f8e$0$8700$8fcfb975@news.wanadoo.fr> :
Sauf erreur de ma part, ce lien devra correspondre au problème :
http://xavier.dusart.free.fr/win32admin/evt/
Oups !
Apparté pour votre AAD:
Je crois avoir saisi la différence profonde entre l'admin et l'utilisateur...
_Je_ suis utilisateur.
Ma solution reposait surtout sur la surveillance de la taille du
fichier à travers une série d'outils que nous avons développés. En
cas d'alerte, j'avais largement le temps d'intervenir par VNC, voire
de laisser intervenir un de nos opérateurs pour historiser le
jouranal.
Bon, en fait je vais faire un petit prog en VB ou en Delphi avec les API
kivonbien (qu'il faut que je retrouve) disponibles uniquement sur windows
server et qui ont cette faculté rare d'interfacer directemt les .evt.
Je converti périodiquement les infos au format jet en virant les doublons.
Après, à l'aide d'un pifomètre extrêmement élaboré je règlerai le
renouvellement automatique du journal sur une période, pas exemple, égale
environ au double de celle du prélévèment. Période calculée sur l'évolution
du risque en fonction des variables temps/ volume. Cette savante horlogerie
d'une redoutable précision devrait pouvoir se passer d'un opérateur humain et
serait même capable de surmonter le bug du passage à l'heure d'été/ hiver.
(Mon serveur est programmé pour redémarrer toutes les nuits à 3 heure (pas
malin)). C'est peut-être ça qui a ravagé mes fichiers. Allez savoir... j'ai
perdu l'historique !
ven. 12 nov. 2004 21:33:01 chrisn a écrit dans le message de news <news:41951f8e$0$8700$ :
Sauf erreur de ma part, ce lien devra correspondre au problème : http://xavier.dusart.free.fr/win32admin/evt/
Oups !
Apparté pour votre AAD:
Je crois avoir saisi la différence profonde entre l'admin et l'utilisateur...
_Je_ suis utilisateur.
Ma solution reposait surtout sur la surveillance de la taille du fichier à travers une série d'outils que nous avons développés. En cas d'alerte, j'avais largement le temps d'intervenir par VNC, voire de laisser intervenir un de nos opérateurs pour historiser le jouranal.
Bon, en fait je vais faire un petit prog en VB ou en Delphi avec les API kivonbien (qu'il faut que je retrouve) disponibles uniquement sur windows server et qui ont cette faculté rare d'interfacer directemt les .evt.
Je converti périodiquement les infos au format jet en virant les doublons.
Après, à l'aide d'un pifomètre extrêmement élaboré je règlerai le renouvellement automatique du journal sur une période, pas exemple, égale environ au double de celle du prélévèment. Période calculée sur l'évolution du risque en fonction des variables temps/ volume. Cette savante horlogerie d'une redoutable précision devrait pouvoir se passer d'un opérateur humain et serait même capable de surmonter le bug du passage à l'heure d'été/ hiver. (Mon serveur est programmé pour redémarrer toutes les nuits à 3 heure (pas malin)). C'est peut-être ça qui a ravagé mes fichiers. Allez savoir... j'ai perdu l'historique !
-- Pouet
chrisn
Bonjour,
François Fuchs a écrit dans le message de news:
Apparté pour votre AAD:
Je crois avoir saisi la différence profonde entre l'admin et l'utilisateur...
_Je_ suis utilisateur.
C'est la très grande ambiguité du nom admin, la raison pour laquelle il ne me va pas du tout.
Vous êtes un utilisateur, mais avec pouvoir au moins. Votre droit en écriture sur le dossier windows vous donne des droits d'administration. Sans compter ceux que votre administrateur peut vous avoir officiellement donné.
Cette savante horlogerie d'une redoutable précision devrait pouvoir se passer d'un opérateur humaine
La notre pouvait le faire également. La difficulté étant de fixer le paramètre "Si taille critique atteinte" et non l'action (alerte ou sauvegarde/recréation directe dans mon cas)
serait même capable de surmonter le bug du passage à l'heure d'été/ hiver. (Mon serveur est programmé pour redémarrer toutes les nuits à 3 heure (pas malin)).
Déjà que rejouer une heure n'est pas drôle pour une base de données.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Bonjour,
François Fuchs a écrit dans le message de news:
Apparté pour votre AAD:
Je crois avoir saisi la différence profonde entre l'admin et
l'utilisateur...
_Je_ suis utilisateur.
C'est la très grande ambiguité du nom admin, la raison pour laquelle
il ne me va pas du tout.
Vous êtes un utilisateur, mais avec pouvoir au moins. Votre droit en
écriture sur le dossier windows vous donne des droits
d'administration. Sans compter ceux que votre administrateur peut
vous avoir officiellement donné.
Cette savante horlogerie d'une redoutable précision devrait
pouvoir se passer d'un opérateur humaine
La notre pouvait le faire également. La difficulté étant de fixer le
paramètre
"Si taille critique atteinte"
et non l'action (alerte ou sauvegarde/recréation directe dans mon
cas)
serait même capable de surmonter le bug du passage à l'heure
d'été/ hiver. (Mon serveur est programmé pour redémarrer
toutes les nuits à 3 heure (pas malin)).
Déjà que rejouer une heure n'est pas drôle pour une base de données.
--
chrisn
mettre le bon fai, libertysurf pour me répondre
Je crois avoir saisi la différence profonde entre l'admin et l'utilisateur...
_Je_ suis utilisateur.
C'est la très grande ambiguité du nom admin, la raison pour laquelle il ne me va pas du tout.
Vous êtes un utilisateur, mais avec pouvoir au moins. Votre droit en écriture sur le dossier windows vous donne des droits d'administration. Sans compter ceux que votre administrateur peut vous avoir officiellement donné.
Cette savante horlogerie d'une redoutable précision devrait pouvoir se passer d'un opérateur humaine
La notre pouvait le faire également. La difficulté étant de fixer le paramètre "Si taille critique atteinte" et non l'action (alerte ou sauvegarde/recréation directe dans mon cas)
serait même capable de surmonter le bug du passage à l'heure d'été/ hiver. (Mon serveur est programmé pour redémarrer toutes les nuits à 3 heure (pas malin)).
Déjà que rejouer une heure n'est pas drôle pour une base de données.
-- chrisn mettre le bon fai, libertysurf pour me répondre
