ich bin gestern durch den Lancom Newsletter für LCOS8.82RC1 auf eine Thematik aufmerksam geworden:
Benötigt man jetzt keine externen Syslog Server mehr, weil es im Lancom abgespeichert wird bzw. man es auf einen angestecktem USB Stick auslagern kann?Erweiterung der SYSLOG-Einträge - Die Anzahl der im SYSLOG hinterlegten Zeilen wurde von 2.000 auf über 20.000 erweitert (für Länder, die Vorratsdatenspeicherung erfordern, konfigurierbar für einen Zeitraum von 6 bis 24 Monaten)
Gibt es prinzipiell eine Information, wie man es technisch konfigurieren sollte, damit es rechtskonform/rechtssicher für Deutschland ist? Eine Anleitung, an die man sich einfach halten kann?
Wir haben die Protokollierung im Moment so eingerichtet wie im Bild.
- 1. Solche Meldungen auszuwerten finde ich sehr kompliziert. Haben wir etwas falsch konfiguriert?
Ich gebe mal ein Beispiel:
"CONN-LOGIN_INFO: Started session for user 'user2257' (IP address is 192.168.10.XXX, MAC address is 00-1b-77-XX-XX-XX)"
"ACCOUNTING_INFO: User: acer Rx(kB): 10186 Tx(kB): 960 Time(s): 537 Conn: 0"
"ACCOUNTING_INFO: handled RADIUS accounting request for user id 'user2257' from 127.0.0.1"
Bis man "begreift", welcher user, IP, MAC und Name zusammengehört... Wie mache ich es besser?
- 2. Wie erkennt man einen "Übeltäter", wenn mehrere User zeitgleich aktiv waren und für diese fragliche Zeit eine Urheberrechtsverletzung ins Haus steht?
Wir haben einen separaten T-DSL Business nur für das Public Spot. Somit kann ich das eigene LAN komplett ausschließen.
Recht Vielen Dank
Gruß Heiko