Проверил я у себя простым sql запросом и выяснил, что, включая системные правила, у меня используется 28 из 55 активных правил. Это после 2 дней анализов. Получается, что многие правила либо не применяются, либо дублируются, либо вообще не нужны.
Вот сам запрос, если кому интересно:
Код:
create table #logs
(
[rule] varchar(250),
rulecount int
)
insert into #logs
select [rule], count([rule]) as 'RuleCount' from webproxylog
group by [rule]
union
select [rule], count([rule]) as 'RuleCount' from firewalllog
group by [rule]
order by 'RuleCount' desc
select [rule], sum(rulecount) from #logs
group by [rule]
order by sum(rulecount) desc
drop table #logs
'RuleCount' - количество обращений к данному правилу.
