Paramétrer un serveur pour conserver les logs pendant 1 an

loran750 · 14 Décembre 2010

Hello

La loi FR oblige les hébergeurs à conserver les logs pendant 1 an.

- Savez-vous quels seraient les fichiers essentiels (ou indispensables) qui seraient demandés par la justice ?
- Comment paramétrer les différents batchs de logs pour coller à la règlementation (si possible sur une débian ... coïncidence, j'ai une debian :mrgreen: )
- Si on a un mutu, est-on assujeti à cette obligation ou est-ce que l'hébergeur s'en occupe / doit s'en occuper ?

Tant de question qui ne m'empêche pas de dormir, mais on sait jamais, si ça nous tombe sur le coin de la tronche et qu'on s'est dit "je verrai ça quand j'aurai le temps".

lolo

Julia41 · 14 Décembre 2010

Sur Debian, c'est dans /etc/logrotate.d/apache2 (ou apache) par défaut ça tourne toutes les semaines et c'est conservé pendant 52 semaines (quel coïncidence ça fait un an ).
Sur mutu, l'hébergeur est censé s'en occuper car c'est lui qui gère. (A vérifier bien entendu).

Leonick · 14 Décembre 2010

de toutes façons, les seuls logs qui semblent devoir être sauvegardés sont ceux où les internautes peuvent interagir avec le contenu du site : ajout/modif/suppression de texte ou photo
pour les simples visiteurs, à mon avis, nul besoin de sauvegarder les logs.
Par contre, les logs ne sont pas suffisants, pour le web 2.0, car il faut aussi sauvegarder toutes les interactions des internautes, c'est à dire toutes les étapes successives des ajout/modif/suppression de texte ou photo

loran750 · 14 Décembre 2010

Leonick, tu aurais un texte de loi faisant référence à "ça" (le web 2.0) ?

julia41, il n'y a que les logs apache qui soient intéressants ? ça recense juste les connexions aux ressources web (textes, images, styles, et autres fichiers)

Leonick · 15 Décembre 2010

quand je parlais de web 2.0, c'était sur l'interaction qu'il y avait. D'après ce que j'avais compris des textes, l'intérêt de la conservation des "logs" était de tracer toute l'activité sur le contenu d'un site web (ajout/modif/suppression) et non pas juste les connexions.
il faudrait donc conserver les maj de bdd et (??) pareil pour les fichiers image/son/? ?? :roll:

Julia41 · 15 Décembre 2010

Garder les logs SQL est une légende urbaine.
En revanche on devrait garder les fichiers uploadés par les users (et donc supprimer les fonctions de suppression) mais dans ce cas là on entre en désaccord avec le "vous disposez d'un droit de suppression/modification de vos données personnelles".

julia41, il n'y a que les logs apache qui soient intéressants ? ça recense juste les connexions aux ressources web (textes, images, styles, et autres fichiers)
Cliquez pour agrandir...

Une plainte pour hébergement est émise pour un fichier.
Donc à partir du moment où tu as le nom exacte du fichier nicolas_deguise_en_pere_noel.png par exemple, tu le trouves facilement dans tes logs Apache, tu connais la première requête qui a été effectuée sur ce fichier etc...

Bon, après certains ne "peuvent" pas facilement stocker leur log. Un de mes clients fait environ 5K de requêtes http par seconde par serveur (il en a une bonne dizaine), ça représente environ 8Go de logs/heure. On a choisi de pas loguer.

Leonick · 15 Décembre 2010

Julia41 a dit:

Garder les logs SQL est une légende urbaine.
Cliquez pour agrandir...

pas tous : uniquement les insert/update/delete portant sur du contenu modifiable par les internautes. Du moins c'est ce qui me semblerait logique vu le rôle que la lcen leur donne.
Les select et ceux pour nos stats internes n'ont aucun intérêt d'archivage

Julia41 a dit:

En revanche on devrait garder les fichiers uploadés par les users (et donc supprimer les fonctions de suppression) mais dans ce cas là on entre en désaccord avec le "vous disposez d'un droit de suppression/modification de vos données personnelles".
Cliquez pour agrandir...

tout à fait, mais les incohérences dans les lois, on est habitués

loran750 · 15 Décembre 2010

Il faudrait se rapprocher de la loi alors.
Par contre, quelqu'un connait la référence de la loi en rapport avec la rétention de log ?

je me réponds à moi-même. Voici quelques liens que je viens de trouver, la loi date de 2006 :
http://www.pcinpact.com/actu/news/27584-Le-decret-sur-la-conservation- ... -enfin.htm
http://www.servicedoc.info/spip.php?page=article&id_article=1731
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT00000063 ... dateTexte=

Similar Threads - Paramétrer serveur conserver	Forum	Date
Paramétrer un lien sur blog Blogspot	Développement d'un site Web ou d'une appli mobile	11 Décembre 2021
Comment paramétrer Google analytics	Google Analytics	16 Janvier 2019
Paramétrer sa ville pour une recherche...existe plus ?	Référencement Google	30 Mars 2013
Paramétrer le fichier header.php pour Yoast WordPress SEO	Développement d'un site Web ou d'une appli mobile	7 Janvier 2012
Paramétrer le nombre de détails des rapports par mail	Google Analytics	27 Avril 2010
Paramétrer le suivi des recherches	Google Analytics	6 Janvier 2010
Où parametrer le Google set geography ?	Débuter en référencement	27 Juillet 2009
Problême d'URL pour paramétrer un objectif dans Analytics	Google Analytics	5 Novembre 2008
Paramétrer les fichiers Photoshop à l'ouverture	Développement d'un site Web ou d'une appli mobile	10 Octobre 2008
Comment paramétrer analytics sur un blog Dotclear	Débuter en référencement	7 Août 2008
Paramétrer magpierss	Développement d'un site Web ou d'une appli mobile	18 Septembre 2007
Parametrer des pages acces deny	Administration d'un site Web	13 Juin 2007
Paramétrer des fenêtres... Ouf!	Administration d'un site Web	29 Avril 2005
Comment paramétrer le user-agent ?	Le café de WebRankInfo	2 Novembre 2004
Serveur dédié, WHM et wordpress	Développement d'un site Web ou d'une appli mobile	17 Février 2022
Search Console Erreur Serveur 5xx - Search console	Référencement Google	17 Février 2022
Problème serveur connexion simultanée	Administration d'un site Web	19 Janvier 2022
Priorité entre le serveur et le fichier Htaccess	URL Rewriting et .htaccess	4 Janvier 2022
Chute de stats suite à plantageS serveurs	Demandes d'avis et de conseils sur vos sites	1 Novembre 2021
Safari ne peut pas établir de connexion sécurisée au serveur	Demandes d'avis et de conseils sur vos sites	5 Mai 2020