nlothik (nlothik) wrote,
nlothik
nlothik

Category:

Повышивал крестиком

Решил сегодня важную сисадминскую задачу, и заодно подучил язык C#.

Задача: представь, что три месяца назад с компьютера с айпи адресом 172.16.24.37 были высланы секретные данные, составляющие коммерческую тайну компании. Кто это сделал? У тебя в сети есть сервер DHCP. У какого компьютера три месяца назад был адрес 172.16.24.37? Хорошо, если у тебя *nix, так как dhcpd ведёт неплохой лог.

А DHCP сервер фирмы Microsoft ведёт себя, как всегда, "нестандартно". Он ведёт лог длиной в неделю. На каждый день недели -- свой лог-файл. Через неделю (или когда будет достигнут максимальный размер лога, прописанный в реестре), он будет перезаписан. Удачи найти негодяя.

Как исправить данную кривизну? Другой кривизной. Логи сервера DHCP по сути представляют собой CSV файлы. Значит, их можно сунуть в базу данных, например, в SQL Server. В SQL агенте создал 7 задач, каждую на день недели, через BULK LOAD загружающую логи в базу данных.

А потом на C# нарисовал простенький интерфейс к базе данных, который может искать значения по имени хоста или айпи адресу, в пределах указанных дат, и выводит всё это в DataGrid. Теперь никто не укроется от грозного сисадминского взора.

Что я могу сказать за язык C#? Прекрасный язык программирования для быстрой разработки прикладных программ. В Джаве мне не хватало человеческого интерфейса для рисования графического пользовательского интерфейса, а в Вижуал Бейсике -- нормального языка программирования с синтаксисом Си.

А тут это всё есть, и вместе, и что очень удобно -- так это то, что в .NET Framework добрый Билл Гейтс напихал туеву хучу библиотек, которые вставляй в свою программу через using и пользуйся-не хочу. Не надо на каждому тупому поводу изобретать велосипед. Из-за этого исполняемые файлы программы, даже довольно сложные, занимают какие-то смешные объёмы -- так, моя программа занимает АЖ ЦЕЛЫХ 19 КИЛОБАЙТ.

А учитывая, что всё это ещё и замечательно играет с Active Directory и прочим бильярдом и профурсетками -- очень удобный инструмент.
Tags: компьютерное, программирование, сисадминское
Subscribe

  • NanoVNA

    Приобрёл любительский векторный анализатор цепей NanoVNA, для довольно простой цели — оценить КСВ для различного рода самодельных антенн. Если…

  • Купить, что ли

    Автодеск всё соблазняет подписаться на Фьюжен 360 и ИглКАД за сотку в год (меньше чем 9 долларов в месяц). Взамен обещают 160 квадратных сантиметров…

  • Как пришлось помучаться

    Я тут недавно рассказывал, как страховая (кочергу им в задницу) завернула мне ласты со стимулятором костного роста. Сумму в $2 500 я платить не…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments