[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02489] Re: MonyoLog Project

おはようございます、Port139 伊原です。

On Fri, 28 Feb 2003 01:56:15 +0900
TAKAHASHI Motonobu <monyo@xxxxxxxxxxxxxx> wrote:

>たかはしもとのぶです。

おつかれさまです〜

>時間がかかるとすれば、Winpcap 経由で取得する話、サービス化する話と、コ
>マンドラインオプションの解析をいまは完全にさぼっているので、その辺りを
>力作業でやる位でしょうか。

個人的には monyolog については winpcap 経由と、サービス化の実装に
反対です ;)

memo ML でもインシデント対応時のツールとして monyolog と syunlog
に触れましたが、monyolog はドライバをインストールせずに使えるので
(証拠改変しない意味で)嬉しいのです。
逆に、syunlog はプロミスカスモードをサポートしていますので、調査用
のシステム上にインストール/実行できることに利点があります。
# たぶん、現状 monyolog をトラブルシューティングへ利用と考えている
# かたも多い気がしていますし...

ログを見ながらファイルへ保存する機能も、やりたければ Ethereal を
使えばいい気がしますので、iplog っぽい用途を考えると不要な気がして
います。(そもそもリダイレクトしたファイルをメモ帳で開けばいいし)

ログのローテーションも rotatelogs.exe でいけてますので、そろそろ
monyolog の機能拡張は止めて、放置プレイにしませんか? :-)
# いやとっても真面目なお話, テストする期間を考えるとそろそろ固めて
# いただかないと 3.22 までの長期間実行テストが....

出力フォーマットについては、TAB にしていただいた方が人にやさしい?
とかは思いますが、現状りょうわさんのパッチで十分足りてるかと。

>後、ちゃんとやるならドキュメントなども作らないといけないと思いますが、

monyolog サポーター(勝手に命名)のページへ振ってしまうに一票。
# と書いても、きっと もとのぶ先生はご自分で書かれてしまう?

正式名称と、ライセンス/再配布条件とかだけ決めていただかないとまずい
気がしますが...

>末かにさくっと直しておきましょう。後他にも潜在的なバグを見つけてるので、
>それとかも。

直すのが大変かつ影響微少でしたら、既知の問題として公表してしまえば
よいのではないかと(^^;;

-- 
Port139 セミナー 大阪会場(3月14日)参加者募集中!
http://www.port139.co.jp/seminar/seminar_030314.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/