Paramétrer un serveur pour conserver les logs pendant 1 an

loran750 · 14 Décembre 2010

Hello

La loi FR oblige les hébergeurs à conserver les logs pendant 1 an.

- Savez-vous quels seraient les fichiers essentiels (ou indispensables) qui seraient demandés par la justice ?
- Comment paramétrer les différents batchs de logs pour coller à la règlementation (si possible sur une débian ... coïncidence, j'ai une debian :mrgreen: )
- Si on a un mutu, est-on assujeti à cette obligation ou est-ce que l'hébergeur s'en occupe / doit s'en occuper ?

Tant de question qui ne m'empêche pas de dormir, mais on sait jamais, si ça nous tombe sur le coin de la tronche et qu'on s'est dit "je verrai ça quand j'aurai le temps".

lolo

Julia41 · 14 Décembre 2010

Sur Debian, c'est dans /etc/logrotate.d/apache2 (ou apache) par défaut ça tourne toutes les semaines et c'est conservé pendant 52 semaines (quel coïncidence ça fait un an ).
Sur mutu, l'hébergeur est censé s'en occuper car c'est lui qui gère. (A vérifier bien entendu).

Leonick · 14 Décembre 2010

de toutes façons, les seuls logs qui semblent devoir être sauvegardés sont ceux où les internautes peuvent interagir avec le contenu du site : ajout/modif/suppression de texte ou photo
pour les simples visiteurs, à mon avis, nul besoin de sauvegarder les logs.
Par contre, les logs ne sont pas suffisants, pour le web 2.0, car il faut aussi sauvegarder toutes les interactions des internautes, c'est à dire toutes les étapes successives des ajout/modif/suppression de texte ou photo

loran750 · 14 Décembre 2010

Leonick, tu aurais un texte de loi faisant référence à "ça" (le web 2.0) ?

julia41, il n'y a que les logs apache qui soient intéressants ? ça recense juste les connexions aux ressources web (textes, images, styles, et autres fichiers)

Leonick · 15 Décembre 2010

quand je parlais de web 2.0, c'était sur l'interaction qu'il y avait. D'après ce que j'avais compris des textes, l'intérêt de la conservation des "logs" était de tracer toute l'activité sur le contenu d'un site web (ajout/modif/suppression) et non pas juste les connexions.
il faudrait donc conserver les maj de bdd et (??) pareil pour les fichiers image/son/? ?? :roll:

Julia41 · 15 Décembre 2010

Garder les logs SQL est une légende urbaine.
En revanche on devrait garder les fichiers uploadés par les users (et donc supprimer les fonctions de suppression) mais dans ce cas là on entre en désaccord avec le "vous disposez d'un droit de suppression/modification de vos données personnelles".

julia41, il n'y a que les logs apache qui soient intéressants ? ça recense juste les connexions aux ressources web (textes, images, styles, et autres fichiers)
Cliquez pour agrandir...

Une plainte pour hébergement est émise pour un fichier.
Donc à partir du moment où tu as le nom exacte du fichier nicolas_deguise_en_pere_noel.png par exemple, tu le trouves facilement dans tes logs Apache, tu connais la première requête qui a été effectuée sur ce fichier etc...

Bon, après certains ne "peuvent" pas facilement stocker leur log. Un de mes clients fait environ 5K de requêtes http par seconde par serveur (il en a une bonne dizaine), ça représente environ 8Go de logs/heure. On a choisi de pas loguer.

Leonick · 15 Décembre 2010

Julia41 a dit:

Garder les logs SQL est une légende urbaine.
Cliquez pour agrandir...

pas tous : uniquement les insert/update/delete portant sur du contenu modifiable par les internautes. Du moins c'est ce qui me semblerait logique vu le rôle que la lcen leur donne.
Les select et ceux pour nos stats internes n'ont aucun intérêt d'archivage

Julia41 a dit:

En revanche on devrait garder les fichiers uploadés par les users (et donc supprimer les fonctions de suppression) mais dans ce cas là on entre en désaccord avec le "vous disposez d'un droit de suppression/modification de vos données personnelles".
Cliquez pour agrandir...

tout à fait, mais les incohérences dans les lois, on est habitués

loran750 · 15 Décembre 2010

Il faudrait se rapprocher de la loi alors.
Par contre, quelqu'un connait la référence de la loi en rapport avec la rétention de log ?

je me réponds à moi-même. Voici quelques liens que je viens de trouver, la loi date de 2006 :
http://www.pcinpact.com/actu/news/27584-Le-decret-sur-la-conservation- ... -enfin.htm
http://www.servicedoc.info/spip.php?page=article&id_article=1731
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT00000063 ... dateTexte=

Similar Threads - Paramétrer serveur conserver	Forum	Date
Comment paramétrer Google analytics	Google Analytics	16 Janvier 2019
Paramétrer sa ville pour une recherche...existe plus ?	Référencement Google	30 Mars 2013
Paramétrer le fichier header.php pour Yoast WordPress SEO	Développement d'un site Web ou d'une appli mobile	7 Janvier 2012
Paramétrer le nombre de détails des rapports par mail	Google Analytics	27 Avril 2010
Safari ne peut pas établir de connexion sécurisée au serveur	Demandes d'avis et de conseils sur vos sites	5 Mai 2020
Passer d'un hébergement mutualisé à serveur dédié	Administration d'un site Web	24 Mars 2020
WordPress Hébergement - serveur dédié	Le café de WebRankInfo	23 Mars 2020
Génération d'id unique - Plantage serveur	Développement d'un site Web ou d'une appli mobile	6 Décembre 2019
Serveur adapté pour lecture vidéo sur pic de visiteurs	Demandes d'avis et de conseils sur vos sites	2 Décembre 2019
Faire des 301 sans accès à son serveur : possible ?	Développement d'un site Web ou d'une appli mobile	27 Novembre 2019