Enfin un texte sur la gestion des logs serveurs

WRInaute passionné
http://goo.gl/aJliW
Voilà un texte qui dit quoi garder et comment garder et comment transmettre en cas de demande.
Bon, par contre ils obligent à garder des trucs comme le login dans nos logs, je trouve ça un peu galère de mon côté...

Edit: Par contre on est indemnisé pour fournir des logs (prenez votre temps pour les chercher :p N'utilisez pas grep/sed/cut :))
Les surcoûts identifiables et spécifiques supportés par les personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi du 21 juin 2004 susvisée pour la fourniture des données prévue par l'article II bis du même article font l'objet d'un remboursement par l'Etat par référence aux tarifs et selon des modalités fixés par un arrêté conjoint du ministre de l'intérieur et du ministre chargé du budget.
 
WRInaute passionné
Merci pour l'information.

J'ai lu rapidement et un peu en diagonale, mais évoquent-ils la durée de conservation de ces données de log?
 
WRInaute passionné
Bon, truc "chiant" par contre ils obligent à garder un an un compte supprimé.
Sinon ils obligent aussi à loguer les mots de passe (et les changements ?) (pas en clair heuresement).

Ca fait quand même 2 trucs à retenir dans les logs d'apache (pseudo/pass) car dans une db on garde généralement pas une archive de mot de passe (après si ça sera demandé, je pense pas mais bon)
 
Discussions similaires
Haut