Paramétrer un serveur pour conserver les logs pendant 1 an

L
loran750
WRInaute passionné
Hello

La loi FR oblige les hébergeurs à conserver les logs pendant 1 an.

- Savez-vous quels seraient les fichiers essentiels (ou indispensables) qui seraient demandés par la justice ?
- Comment paramétrer les différents batchs de logs pour coller à la règlementation (si possible sur une débian ... coïncidence, j'ai une debian :mrgreen: )
- Si on a un mutu, est-on assujeti à cette obligation ou est-ce que l'hébergeur s'en occupe / doit s'en occuper ?

Tant de question qui ne m'empêche pas de dormir, mais on sait jamais, si ça nous tombe sur le coin de la tronche et qu'on s'est dit "je verrai ça quand j'aurai le temps".

lolo
 
J
Julia41
WRInaute passionné
Sur Debian, c'est dans /etc/logrotate.d/apache2 (ou apache) par défaut ça tourne toutes les semaines et c'est conservé pendant 52 semaines (quel coïncidence ça fait un an ;)).
Sur mutu, l'hébergeur est censé s'en occuper car c'est lui qui gère. (A vérifier bien entendu).
 
L
Leonick
WRInaute accro
de toutes façons, les seuls logs qui semblent devoir être sauvegardés sont ceux où les internautes peuvent interagir avec le contenu du site : ajout/modif/suppression de texte ou photo
pour les simples visiteurs, à mon avis, nul besoin de sauvegarder les logs.
Par contre, les logs ne sont pas suffisants, pour le web 2.0, car il faut aussi sauvegarder toutes les interactions des internautes, c'est à dire toutes les étapes successives des ajout/modif/suppression de texte ou photo
 
L
loran750
WRInaute passionné
Leonick, tu aurais un texte de loi faisant référence à "ça" (le web 2.0) ?

julia41, il n'y a que les logs apache qui soient intéressants ? ça recense juste les connexions aux ressources web (textes, images, styles, et autres fichiers)
 
L
Leonick
WRInaute accro
quand je parlais de web 2.0, c'était sur l'interaction qu'il y avait. D'après ce que j'avais compris des textes, l'intérêt de la conservation des "logs" était de tracer toute l'activité sur le contenu d'un site web (ajout/modif/suppression) et non pas juste les connexions.
il faudrait donc conserver les maj de bdd et (??) pareil pour les fichiers image/son/? ?? :roll:
 
J
Julia41
WRInaute passionné
Garder les logs SQL est une légende urbaine.
En revanche on devrait garder les fichiers uploadés par les users (et donc supprimer les fonctions de suppression) mais dans ce cas là on entre en désaccord avec le "vous disposez d'un droit de suppression/modification de vos données personnelles".

julia41, il n'y a que les logs apache qui soient intéressants ? ça recense juste les connexions aux ressources web (textes, images, styles, et autres fichiers)
Cliquez pour agrandir...

Une plainte pour hébergement est émise pour un fichier.
Donc à partir du moment où tu as le nom exacte du fichier nicolas_deguise_en_pere_noel.png par exemple, tu le trouves facilement dans tes logs Apache, tu connais la première requête qui a été effectuée sur ce fichier etc...

Bon, après certains ne "peuvent" pas facilement stocker leur log. Un de mes clients fait environ 5K de requêtes http par seconde par serveur (il en a une bonne dizaine), ça représente environ 8Go de logs/heure. On a choisi de pas loguer.
 
L
Leonick
WRInaute accro
Julia41 a dit:
Garder les logs SQL est une légende urbaine.
Cliquez pour agrandir...
pas tous : uniquement les insert/update/delete portant sur du contenu modifiable par les internautes. Du moins c'est ce qui me semblerait logique vu le rôle que la lcen leur donne.
Les select et ceux pour nos stats internes n'ont aucun intérêt d'archivage
Julia41 a dit:
En revanche on devrait garder les fichiers uploadés par les users (et donc supprimer les fonctions de suppression) mais dans ce cas là on entre en désaccord avec le "vous disposez d'un droit de suppression/modification de vos données personnelles".
Cliquez pour agrandir...
tout à fait, mais les incohérences dans les lois, on est habitués
 
L
loran750
WRInaute passionné
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
Gougueule
Comment bien paramétrer l'envoi SMTP des mails depuis un plug d'un site internet prestashop.
Réponses
9
Affichages
2K
Gougueule
Gougueule
P
Paramétrer un lien sur blog Blogspot
Réponses
0
Affichages
1K
pktrix
P
LAGOFA
Comment paramétrer Google analytics
Réponses
5
Affichages
2K
Madrileño
Madrileño
jacquesM
Paramétrer sa ville pour une recherche...existe plus ?
Réponses
5
Affichages
2K
jacquesM
jacquesM
C
Paramétrer le fichier header.php pour Yoast WordPress SEO
Réponses
2
Affichages
3K
spout
spout
A
Paramétrer le suivi des recherches
Réponses
3
Affichages
2K
aiphes
A
B
Problême d'URL pour paramétrer un objectif dans Analytics
Réponses
6
Affichages
2K
WebRankInfo
WebRankInfo
A
Comment paramétrer analytics sur un blog Dotclear
Réponses
3
Affichages
3K
phil68
P
L
Paramétrer magpierss
Réponses
9
Affichages
5K
tryan
T
K
Paramétrer des fenêtres... Ouf!
Réponses
2
Affichages
3K
kameleoon
K
E
Comment paramétrer le user-agent ?
Réponses
3
Affichages
3K
ndailly
N
Sawen93
Probleme acces admin WP apres installation de local vers serveur
Réponses
3
Affichages
620
Sawen93
Sawen93
mickou51
CPanel/WHM est trop cher depuis 2023. Qu'utilisez-vous pour gérer votre serveur dédié ?
Réponses
20
Affichages
2K
mickou51
mickou51
V
L'importance de la localisation du serveur d'hébergement pour le référencement ?
Réponses
16
Affichages
1K
val75
V
S
En 2023, est ce que l'ip du serveur compte toujours ?
Réponses
6
Affichages
2K
artoflog
A
R
Choix Serveur
Réponses
2
Affichages
915
rutchyweb
R
S
Vérifier que mon serveur ne bloque pas les robots Google et légitimes
Réponses
2
Affichages
836
saluts92
S
J
OVH : serveur bloqué au prompt GRUB EFI
Réponses
2
Affichages
1K
jdondia
J
tomasrank
impact référencement si hébergement photos sur autre serveur
Réponses
16
Affichages
1K
elji
E
Gougueule
Astuce reperer sur des logs d'un serveur mutualisé les mails qui partent d'un formulaire ou autre
Réponses
2
Affichages
1K
rick38
rick38
Haut