Все решение хорошо, но необходимо также думать о процессе, чтобы смочь загрузить данные из USB.
Я нахожусь в банке в данный момент, и по умолчанию весь USB-порт является блокировкой с GPO, кто не загрузит диск.
Проблема, у них нет процесса, когда внешний консультант приезжает для загрузки некоторых данных, это - реальная боль для передачи файла ISO или любых документов, потому что при наклонении флеш-карты разъема, также Вы наклоняете ноутбук разъема в сети.
При блокировке всего USB не забывайте тихую необходимость когда-то в способе загрузить данные из USB, и 5 ГБ данных через сеть/почту являются не всегда ответом.
Безопасность всегда идет с ценой.
Я могу думать о трех опциях уменьшить размер файла журнала.
Одним возможным способом сделать это является условное выражение, регистрирующее Вас упомянутый. Теперь условный вход использует функцию SetEnvIf Apache. Фактические спецификации синтаксиса состояния SetEnvIf:
SetEnvIf attribute regex [!]env-variable[=value] [[!]env-variable[=value]] ...
Таким образом как насчет того, чтобы использовать это для создания выражения, которое только соответствует 'даже' (или 'нечетный') IP-адреса Remote_Addr? Можно сократить его еще больше путем ограничения диапазонов IP еще больше.
Конечно, Вы могли также посмотреть на причину своего вопроса здесь: Что делает файлы журнала 'слишком большими' и 'неуправляемыми'? Какую информацию они содержат для Вас?
Почему бы не поворачивать журнал чаще? Если каждую неделю вращение дает Вам, слишком много регистрируется, поворачивайте их каждый день. Если каждый день, поворачивайте их каждый час. Проблема этого решения находится в журнале анализаторы, как webalizer: они должны быть настроены соответственно.
Я предпочитаю регистрировать все, потому что, когда у Вас есть проблема, у Вас никогда нет слишком много информация. И с ценами на фактические дисковые емкости, нет никакой проблемы способности для меня.
Можно управлять форматом журнала с помощью директивы LogFormat.
Если объем является проблемой, рассматривают http://www.mrunix.net/webalizer/, который Вы можете убежать задание крона и производите хорошую графику. Я думаю, что это даже смотрит в более старых журналах, которые были заархивированы logrorate.
Принятие там является случайным распределением сообщений об ошибках в файле журнала, Вы могли просто распечатать каждую 20-ю строку в журнале, например.
perl -ne 'print unless (0 != $. % 20)' logfile.txt