Arrivé en dessous de 6,5 Go de libre (d'ailleurs j'ai eu juste le temps d'écrire un programme d'alerte, à qui je peux fixer un seuil de façon dynamique, de manière qu'il sonne lorsqu'on passe en dessous, et qu'il s'arrête si on repasse au-dessus),
j'ai arrêté le log, et je suis allé voir la tête que ça se paie :
Code : Tout sélectionnerC:\ProgramData\ESET\ESET Security\Diagnostics>DIR /S
Le volume dans le lecteur C s’appelle OS
Le numéro de série du volume est 3835-9AD2
Répertoire de C:\ProgramData\ESET\ESET Security\Diagnostics
22/09/2018 22:52 <DIR> .
22/09/2018 22:52 <DIR> ..
26/04/2018 21:48 <DIR> ECP
22/09/2018 22:43 227 518 056 EpfwLog.pcapng
22/09/2018 22:43 327 680 Firewall.etl
23/04/2018 18:47 <DIR> Modules
2 fichier(s) 227 845 736 octets
Répertoire de C:\ProgramData\ESET\ESET Security\Diagnostics\ECP
26/04/2018 21:48 <DIR> .
26/04/2018 21:48 <DIR> ..
0 fichier(s) 0 octets
Répertoire de C:\ProgramData\ESET\ESET Security\Diagnostics\Modules
23/04/2018 18:47 <DIR> .
23/04/2018 18:47 <DIR> ..
0 fichier(s) 0 octets
Total des fichiers listés :
2 fichier(s) 227 845 736 octets
8 Rép(s) 6 509 150 208 octets libres
C:\ProgramData\ESET\ESET Security\Diagnostics>
Nous avons donc un fichier qui fait dix fois ce que peut accueillir cjoint.
Je m'attendais à avoir des fichiers texte ou XML, que nenni, c'est plutôt du style .dat.
Est-ce qu'on sait lire le format pcapng ?
Le format ETL c'est pareil, rien à voir avec du texte, il faut être outillé pour le lire (ça commence par plein de caractères nuls, plus loin plein de caractères 256 ...).
Outre que j'approche les 6 Go de place libre et qu'il est temps que je redémarre la machine pour voir où on en est après, je pense qu'il est temps de confirmer comment on s'y prend : est-ce qu'on sait manipuler ces formats de fichiers, si oui je suppose que le plan est de les découper en fragments de 15 Mo pour qu'ils puissent être transmis, à moins de trouver un hébergement plus approprié.
**
Bon tout ça pour dire que nous n'étions pas à jour.
À part ça j'ai remarqué qu'il y a aussi un paramétrage pour des journaux au format texte, et qu'on peut enregistrer où on veut, ce qui ne gâte rien.
Par exemple, j'ai un epfwlog.txt qui commence comme ça :
Code : Tout sélectionnerDate et heure Événement Source Cible Protocole Nom de règle/ver Application
23/09/2018 00:02:41 Aucune règle utilisable trouvée 192.168.1.20:51980 93.184.216.34:80 TCP C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe DESKTOP-1BFJ58P\canev
23/09/2018 00:02:46 Aucune règle utilisable trouvée 192.168.1.20:51981 93.184.216.34:80 TCP C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe DESKTOP-1BFJ58P\canev
23/09/2018 00:02:51 Aucune règle utilisable trouvée 192.168.1.20:51982 93.184.216.34:80 TCP C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe DESKTOP-1BFJ58P\canev
23/09/2018 00:02:56 Aucune règle utilisable trouvée 192.168.1.20:51983 93.184.216.34:80 TCP C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe DESKTOP-1BFJ58P\canev
23/09/2018 00:03:01 Aucune règle utilisable trouvée 192.168.1.20:51984 93.184.216.34:80 TCP C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe DESKTOP-1BFJ58P\canev
On a déjà vu moins exploitable, pas vrai ?
Après on peut essayer d'aligner les colonnes, enfin quand il n'y a plus que ça ...
Il y a aussi un fichier webcamlog.txt, mais pour le moment il n'y a que ça dedans :
Et c'est enregistré sur une partition où il y a plus de 800 Go de libres.
Autre progrès, j'ai 13,8 Go disponibles sur C:, ça devrait être plus viable.