hallo zusammen
Ich hab da mal snort und base übernehmen können, das vorher jemand anderes betreut hat, somit bin ich ein absoluter neuling was dies angeht...
Wir verweden snort mit base und einem MySQL backend.
mit 4 externen Sensoren
Pro Woche fallen rund 1,5Mio. Datensätze in der DB an.
Nun meine Frage:
ist snort mysql state of the art? Ich hab da zum teil so meine mühe die daten richtig auszulesen, zumal mein arbeitstag nur 8 stunden dauert... d.h. es geht alles ziemlich schleppend! OK ich könnte auch jeden tag die unwichtigen einträge löschen, hab ich aber keine lust!
Kann ich die checks auf ein minimum reduzieren?
gibt es bessere backends?
mysql tunen?
neuere hardware (ok ist nicht mehr die neuste...!)
Was stehen da für alternativen an
Danke für anregungen