飽きたワケではないけど、ボクは使ってないというか、優秀なオペレータが隣のブースに座ってるので、ムリして使う理由が無い。おじさんは大人しく書類整理でもしてりゃ良いんです。

さて、あいかわらずイロイロとログを溜めこんでるんですが、今のところ予想通りの結果です。

• Snort→Argus→dhcpd→FDB
• Snort→Argus→named

パスを逆に辿ってnamedのログから追ってみたりして。

驚くような発見は無いけど、ログ分析の有意義さが実感できるんだな。