bonjour ,
je récupere dans une base de donnée les logs des pare feux installé sur toutes mes machines clientes.
Le reseau se compose d'environs 2000 machines et d'un grand nombre de sous reseau.
Les logs du fire wall sont enregistré localement sur chaque machine dans un fichier mdb.
Apres traitement de se fichier je ne remonte dans mas BDD centralisatrice que les adresse IP source et destinaitre , les ports et un code (X si bloqué entrant , Y si bloqué sortant , Z si accepté entrant ...)

j'avais initialement repris le meme shéma de base de donnée que ce fichier mdb.
Je n'est donc dans ma BDD centralisatrice qu'une seul table avec :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
 
Archive (
code int ,
 adresse_local varchar ,
 port_local int ,
 adresse_dest varchar ,
 port_dest int)
cependant je me demande si une normalisation (comme dans l'exemple si dessous) est correcte et si elle apportera un réel gain en matiere de performance.
Je pense que la taille de la BDD sera moin grosse de pars le faite que dans chaque enregistrement , j'aurai des entiers à la place des varchars pour les adresses par exemple , mais j'ai un doute en matiere de rapidité de traitement.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
SousReseau (#id_SousReseau , adresse_sousreseau)
Adresse(#id_adresse , adresse_IP , #id_reseau)
Enregistrement(#id_enregistrement, #id_adresse_src , port_src, #id_adresse_dest , port_dest , #date , #heure);
(les ports ne seront pas dans une audre table étant des entiers sur 2 octect ils ne prennent pas plus de place qu'un int je crois)

Je souahiaterai donc savoir si j'ai un réel interret à changer le shéma de ma base sans tenir compte du gain éventuel de place.
cordialement krousty