Bonjour à tous,
Comme il est stipulé dans le titre , je me permets de poster pour obtenir des conseil de votre part au sujet du partitionement pour mon serveur de LOG.
Travaillant dans la sollution OSSIM d'alienvault, j'ai packagé & améliorer la version alienvault opensource (gratuit) car il y avait beacoup trop de bug et je l'ai plutot baptisé SIDSS.
Mon probleme c'est que je n'ai pas trop faire de partionement et mon serveur sera SIDSS donc il va traité plus les log ET les événement remonté par snort.
J'ai pensé de cette facon :
Swap = 8 GO ( en fonction de ma ram )
/ = 50 GO
/home = 100 GO
/var = 342 GO
Mon serveur aurra pour fonction le traitement des LOG du reseau ( snort , nfsen , log des machine local , etc ) donc c'est pour ca j'ai mis la majorité de l'espace sur le "var" .
Que pensez-vous de mon partitionement ? , y a t'il mieux à faire en therme de sécurité ou autre ?
Bien Cordialement,
Message édité par cyrus16 le 21-12-2012 à 10:29:19
---------------
Celui qui endure avec persévérance , conquiert !