Paramétrer un serveur pour conserver les logs pendant 1 an

WRInaute passionné
Hello

La loi FR oblige les hébergeurs à conserver les logs pendant 1 an.

- Savez-vous quels seraient les fichiers essentiels (ou indispensables) qui seraient demandés par la justice ?
- Comment paramétrer les différents batchs de logs pour coller à la règlementation (si possible sur une débian ... coïncidence, j'ai une debian :mrgreen: )
- Si on a un mutu, est-on assujeti à cette obligation ou est-ce que l'hébergeur s'en occupe / doit s'en occuper ?

Tant de question qui ne m'empêche pas de dormir, mais on sait jamais, si ça nous tombe sur le coin de la tronche et qu'on s'est dit "je verrai ça quand j'aurai le temps".

lolo
 
WRInaute passionné
Sur Debian, c'est dans /etc/logrotate.d/apache2 (ou apache) par défaut ça tourne toutes les semaines et c'est conservé pendant 52 semaines (quel coïncidence ça fait un an ;)).
Sur mutu, l'hébergeur est censé s'en occuper car c'est lui qui gère. (A vérifier bien entendu).
 
WRInaute accro
de toutes façons, les seuls logs qui semblent devoir être sauvegardés sont ceux où les internautes peuvent interagir avec le contenu du site : ajout/modif/suppression de texte ou photo
pour les simples visiteurs, à mon avis, nul besoin de sauvegarder les logs.
Par contre, les logs ne sont pas suffisants, pour le web 2.0, car il faut aussi sauvegarder toutes les interactions des internautes, c'est à dire toutes les étapes successives des ajout/modif/suppression de texte ou photo
 
WRInaute passionné
Leonick, tu aurais un texte de loi faisant référence à "ça" (le web 2.0) ?

julia41, il n'y a que les logs apache qui soient intéressants ? ça recense juste les connexions aux ressources web (textes, images, styles, et autres fichiers)
 
WRInaute accro
quand je parlais de web 2.0, c'était sur l'interaction qu'il y avait. D'après ce que j'avais compris des textes, l'intérêt de la conservation des "logs" était de tracer toute l'activité sur le contenu d'un site web (ajout/modif/suppression) et non pas juste les connexions.
il faudrait donc conserver les maj de bdd et (??) pareil pour les fichiers image/son/? ?? :roll:
 
WRInaute passionné
Garder les logs SQL est une légende urbaine.
En revanche on devrait garder les fichiers uploadés par les users (et donc supprimer les fonctions de suppression) mais dans ce cas là on entre en désaccord avec le "vous disposez d'un droit de suppression/modification de vos données personnelles".

julia41, il n'y a que les logs apache qui soient intéressants ? ça recense juste les connexions aux ressources web (textes, images, styles, et autres fichiers)

Une plainte pour hébergement est émise pour un fichier.
Donc à partir du moment où tu as le nom exacte du fichier nicolas_deguise_en_pere_noel.png par exemple, tu le trouves facilement dans tes logs Apache, tu connais la première requête qui a été effectuée sur ce fichier etc...

Bon, après certains ne "peuvent" pas facilement stocker leur log. Un de mes clients fait environ 5K de requêtes http par seconde par serveur (il en a une bonne dizaine), ça représente environ 8Go de logs/heure. On a choisi de pas loguer.
 
WRInaute accro
Julia41 a dit:
Garder les logs SQL est une légende urbaine.
pas tous : uniquement les insert/update/delete portant sur du contenu modifiable par les internautes. Du moins c'est ce qui me semblerait logique vu le rôle que la lcen leur donne.
Les select et ceux pour nos stats internes n'ont aucun intérêt d'archivage
Julia41 a dit:
En revanche on devrait garder les fichiers uploadés par les users (et donc supprimer les fonctions de suppression) mais dans ce cas là on entre en désaccord avec le "vous disposez d'un droit de suppression/modification de vos données personnelles".
tout à fait, mais les incohérences dans les lois, on est habitués
 
WRInaute passionné
Discussions similaires
Haut