Blog Stéphane Bortzmeyer: RFC 6302: Logging recommendations for Internet facing servers
mercredi 23 janvier 2013 à 22:28[www.bortzmeyer.org]
mmm... voilà qui n'est pas con: A notre époque où les proxy et les NAT sont très répandus, cette RFC recommande de loguer, en plus de l'adresse IP, le port source. En effet il n'y que de cette manière que vous pouvez identifier de manière unique les machines (enfin... si le NAT source enregistre les attributions de port).
Quand vous loguez, pensez bien aussi à synchroniser votre serveur avec NTP, car l'attribution des IP peut changer d'un moment à l'autre et si votre horloge est faussée, l'information pourra être fausse.
mmm... voilà qui n'est pas con: A notre époque où les proxy et les NAT sont très répandus, cette RFC recommande de loguer, en plus de l'adresse IP, le port source. En effet il n'y que de cette manière que vous pouvez identifier de manière unique les machines (enfin... si le NAT source enregistre les attributions de port).
Quand vous loguez, pensez bien aussi à synchroniser votre serveur avec NTP, car l'attribution des IP peut changer d'un moment à l'autre et si votre horloge est faussée, l'information pourra être fausse.