Löschen Logfile [GELÖST]
Löschen Logfile
Hallo,
ist es möglich in KH irgendwo einzustellen, dass Logfiles nach einer bestimmten Anzahl von Tagen (7 Tage, 14 Tage) automatisch
gelöscht werden ?
Ich denke (wegen der kommenden DSGVO) dass die Logfiles nur einen bestimmten Zeitraum
gespeichert werden dürfen ...
Danke.
ist es möglich in KH irgendwo einzustellen, dass Logfiles nach einer bestimmten Anzahl von Tagen (7 Tage, 14 Tage) automatisch
gelöscht werden ?
Ich denke (wegen der kommenden DSGVO) dass die Logfiles nur einen bestimmten Zeitraum
gespeichert werden dürfen ...
Danke.
Viele Grüße
Micha
Micha
Re: Löschen Logfile [GELÖST]
Hallo,
unter /etc/logrotate.d/ ist definiert, nach welchen Gesichtspunkten die Log-Dateien für verschiedene Dienste rotiert (und somit gelöscht) werden sollen. Über KeyHelp direkt kann man diese Dinge nicht einstellen.
Apropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
unter /etc/logrotate.d/ ist definiert, nach welchen Gesichtspunkten die Log-Dateien für verschiedene Dienste rotiert (und somit gelöscht) werden sollen. Über KeyHelp direkt kann man diese Dinge nicht einstellen.
Apropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
-
- Posts: 579
- Joined: Tue 9. Feb 2016, 16:44
- Reseller4711
- Posts: 210
- Joined: Thu 5. May 2016, 17:50
Re: Löschen Logfile
PrimaApropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
Allerdings sehe ich dabei das Problem, dass die so anonymisierten IPs nicht mehr zur Hackerabwehr genutzt werden können. Wenn aus 132.34.68.12 nach der Anonymisierung 132.34.0.0 geworden ist.
Wäre es da nicht möglich, die IPs zu hashen und beim Sperren (etwa durch fail2ban) die hashwerte miteinander zu vergleichen?
Grüße
Re: Löschen Logfile
Könnte dazu bitte jemand vom Support Stellung nehmen?
Danke und Grüße
Danke und Grüße
Re: Löschen Logfile
Genau danach wollte ich vor ein paar Tagen noch fragen, doch nun habe ich deinen Beitrag gesehen.
Hast du eine Info für mich, bis wann das Update kommt?
Beste Grüße,
J
Re: Löschen Logfile
Sorry für die verspäte Rückmeldung, war ein paar Tage ausgefallen.
1. Alle IPs (sofort) beim loggen zu anonymisieren, entweder Serverweit, oder für jeden Benutzer individuell (kann der Benutzer selber einstellen)
2. Alle IPs beim Rotieren der Logfiles zu anonymisieren. Somit stehen die IPs für den Zeitraum einer Woche (Standardeinstellung) im Klartext in den Logs, sobald diese dann durch logrotate rotiert werden werden sie anonymisiert (serverweite Einstellung).
Damit sollte der DSGVO genüge getan werden. IPs nur so lange vorzuhalten, wie es technisch notwendig ist, darüber hinaus aber nicht zu speichern.
In der kommenden Version hat man die folgenden Optionen (optional):HolgerGr wrote:Allerdings sehe ich dabei das Problem, dass die so anonymisierten IPs nicht mehr zur Hackerabwehr genutzt werden können. Wenn aus 132.34.68.12 nach der Anonymisierung 132.34.0.0 geworden ist.
Wäre es da nicht möglich, die IPs zu hashen und beim Sperren (etwa durch fail2ban) die hashwerte miteinander zu vergleichen?
1. Alle IPs (sofort) beim loggen zu anonymisieren, entweder Serverweit, oder für jeden Benutzer individuell (kann der Benutzer selber einstellen)
2. Alle IPs beim Rotieren der Logfiles zu anonymisieren. Somit stehen die IPs für den Zeitraum einer Woche (Standardeinstellung) im Klartext in den Logs, sobald diese dann durch logrotate rotiert werden werden sie anonymisiert (serverweite Einstellung).
Damit sollte der DSGVO genüge getan werden. IPs nur so lange vorzuhalten, wie es technisch notwendig ist, darüber hinaus aber nicht zu speichern.
Nach jetzigem Stand Anfang 20. KWjacboy wrote:Hast du eine Info für mich, bis wann das Update kommt?
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Löschen Logfile
Ja, perfekt. Da wir zur Betreibung der Server ein berechtigtes Interesse an den IPs haben, ist Punkt 2 genau das Passende. Cool!
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
-
- Posts: 579
- Joined: Tue 9. Feb 2016, 16:44
Re: Löschen Logfile
Nachtrag: Ich sollte genauer lesen. Ist ja schon geplant wie gewünscht.
Viele Grüße, Christian
Re: Löschen Logfile
Moin!
Nur zur Sicherheit: Bitte neben /home/users/XYZ/logs/access.log nicht vergessen:
/var/log/apache2/keyhelp.access.log (Zugriffe auf das KeyHelp Panel)
/var/log/apache2/other_vhosts_access.log (hier landen u.a. alle http-Zugriffe auf Domains, für die in KeyHelp eine autom. Weiterleitung auf https eingerichtet ist).
Viele Grüße,
Lars
Nur zur Sicherheit: Bitte neben /home/users/XYZ/logs/access.log nicht vergessen:
/var/log/apache2/keyhelp.access.log (Zugriffe auf das KeyHelp Panel)
/var/log/apache2/other_vhosts_access.log (hier landen u.a. alle http-Zugriffe auf Domains, für die in KeyHelp eine autom. Weiterleitung auf https eingerichtet ist).
Viele Grüße,
Lars
Re: Löschen Logfile
Schon bedacht , aber trotzdem vielen Dank!
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Löschen Logfile
Hallo,
Viele Grüße,
Rainer
leider tauchen die in den Logfiles anonymisierten IP-Adressen weiterhin vollständig in der Web-Statistik/AWStats der Kunden auf. Das darf natürlich nicht sein. Gibt's hierfür eine (schnelle) Lösung?
Viele Grüße,
Rainer
Re: Löschen Logfile
Grüße,
welche Anonymisierungsoptionen wurden aktiviert?
Über welche Logdateien reden wir? Mal angenommen es gab vor dem aktivieren der 'Anonymisierung bei Rotation'-Option die folgenden Logdateien:
Jetzt aktiviert man die Funktion. Vorerst bleibt alles beim alten. Nun ist z.B. Montag, der Tag an dem Logrotate seine wöchentliche Rotation vornimmt.
Anschließend sieht das ganze so aus.
In der kommenden Woche so:
usw.
KeyHelp fässt nach dem Rotieren nur die Datei mit dem Dateinamen "*.log.1" an um nicht mehr zu löschen als der Admin wünscht. Wenn man die alten Logs loswerden möchte, so sollte man entweder in dem Fall alle *.log.2.gz, *.log.3.gz, *.log.4.gz, löschen, oder warten, bis alles einmal durchrotiert wurde.
welche Anonymisierungsoptionen wurden aktiviert?
Über welche Logdateien reden wir? Mal angenommen es gab vor dem aktivieren der 'Anonymisierung bei Rotation'-Option die folgenden Logdateien:
Code: Select all
access.log << mit IPs
access.log.1 << mit IPs
access.log.2.gz << mit IPs
access.log.3.gz << mit IPs
access.log.4.gz << mit IPs
Anschließend sieht das ganze so aus.
Code: Select all
access.log << mit IPs
access.log.1 << ohne IP
access.log.2.gz << mit IPs
access.log.3.gz << mit IPs
access.log.4.gz << mit IPs
Code: Select all
access.log << mit IPs
access.log.1 << ohne IP
access.log.2.gz << ohne IP
access.log.3.gz << mit IPs
access.log.4.gz << mit IPs
KeyHelp fässt nach dem Rotieren nur die Datei mit dem Dateinamen "*.log.1" an um nicht mehr zu löschen als der Admin wünscht. Wenn man die alten Logs loswerden möchte, so sollte man entweder in dem Fall alle *.log.2.gz, *.log.3.gz, *.log.4.gz, löschen, oder warten, bis alles einmal durchrotiert wurde.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************