Löschen Logfile  [GELÖST]

Mmicha
Posts: 56
Joined: Wed 11. May 2016, 20:56

Löschen Logfile

Post by Mmicha »

Hallo,

ist es möglich in KH irgendwo einzustellen, dass Logfiles nach einer bestimmten Anzahl von Tagen (7 Tage, 14 Tage) automatisch
gelöscht werden ?
Ich denke (wegen der kommenden DSGVO) dass die Logfiles nur einen bestimmten Zeitraum
gespeichert werden dürfen ...


Danke.
Viele Grüße
Micha
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Löschen Logfile  [GELÖST]

Post by Alexander »

Hallo,

unter /etc/logrotate.d/ ist definiert, nach welchen Gesichtspunkten die Log-Dateien für verschiedene Dienste rotiert (und somit gelöscht) werden sollen. Über KeyHelp direkt kann man diese Dinge nicht einstellen.

Apropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
select name from me;
Posts: 579
Joined: Tue 9. Feb 2016, 16:44

Re: Löschen Logfile

Post by select name from me; »

Super, vielen Dank!
Viele Grüße, Christian
User avatar
Reseller4711
Posts: 210
Joined: Thu 5. May 2016, 17:50

Re: Löschen Logfile

Post by Reseller4711 »

Alexander wrote: Wed 4. Apr 2018, 14:44
Apropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
Umgangssprachlich: SEHR GEIL ! Danke
Mmicha
Posts: 56
Joined: Wed 11. May 2016, 20:56

Re: Löschen Logfile

Post by Mmicha »

Vielen Dank.
Viele Grüße
Micha
HolgerGr
Posts: 25
Joined: Wed 1. Mar 2017, 11:51

Re: Löschen Logfile

Post by HolgerGr »

Apropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
Prima :D

Allerdings sehe ich dabei das Problem, dass die so anonymisierten IPs nicht mehr zur Hackerabwehr genutzt werden können. Wenn aus 132.34.68.12 nach der Anonymisierung 132.34.0.0 geworden ist.

Wäre es da nicht möglich, die IPs zu hashen und beim Sperren (etwa durch fail2ban) die hashwerte miteinander zu vergleichen?

Grüße
HolgerGr
Posts: 25
Joined: Wed 1. Mar 2017, 11:51

Re: Löschen Logfile

Post by HolgerGr »

Könnte dazu bitte jemand vom Support Stellung nehmen?

Danke und Grüße
jacboy
Posts: 125
Joined: Mon 29. Jan 2018, 16:59
Location: Stuttgart
Contact:

Re: Löschen Logfile

Post by jacboy »

Alexander wrote: Wed 4. Apr 2018, 14:44 Apropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
Genau danach wollte ich vor ein paar Tagen noch fragen, doch nun habe ich deinen Beitrag gesehen.
Hast du eine Info für mich, bis wann das Update kommt? :D


Beste Grüße,


J
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Löschen Logfile

Post by Alexander »

Sorry für die verspäte Rückmeldung, war ein paar Tage ausgefallen.

HolgerGr wrote:Allerdings sehe ich dabei das Problem, dass die so anonymisierten IPs nicht mehr zur Hackerabwehr genutzt werden können. Wenn aus 132.34.68.12 nach der Anonymisierung 132.34.0.0 geworden ist.

Wäre es da nicht möglich, die IPs zu hashen und beim Sperren (etwa durch fail2ban) die hashwerte miteinander zu vergleichen?
In der kommenden Version hat man die folgenden Optionen (optional):

1. Alle IPs (sofort) beim loggen zu anonymisieren, entweder Serverweit, oder für jeden Benutzer individuell (kann der Benutzer selber einstellen)
2. Alle IPs beim Rotieren der Logfiles zu anonymisieren. Somit stehen die IPs für den Zeitraum einer Woche (Standardeinstellung) im Klartext in den Logs, sobald diese dann durch logrotate rotiert werden werden sie anonymisiert (serverweite Einstellung).

Damit sollte der DSGVO genüge getan werden. IPs nur so lange vorzuhalten, wie es technisch notwendig ist, darüber hinaus aber nicht zu speichern.

jacboy wrote:Hast du eine Info für mich, bis wann das Update kommt? :D
Nach jetzigem Stand Anfang 20. KW
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: Löschen Logfile

Post by nikko »

Ja, perfekt. Da wir zur Betreibung der Server ein berechtigtes Interesse an den IPs haben, ist Punkt 2 genau das Passende. Cool!
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
select name from me;
Posts: 579
Joined: Tue 9. Feb 2016, 16:44

Re: Löschen Logfile

Post by select name from me; »

Nachtrag: Ich sollte genauer lesen. Ist ja schon geplant wie gewünscht. :mrgreen:
Viele Grüße, Christian
l_fish
Posts: 144
Joined: Tue 15. Aug 2017, 11:49

Re: Löschen Logfile

Post by l_fish »

Moin!

Nur zur Sicherheit: Bitte neben /home/users/XYZ/logs/access.log nicht vergessen:

/var/log/apache2/keyhelp.access.log (Zugriffe auf das KeyHelp Panel)
/var/log/apache2/other_vhosts_access.log (hier landen u.a. alle http-Zugriffe auf Domains, für die in KeyHelp eine autom. Weiterleitung auf https eingerichtet ist).

:)


Viele Grüße,
Lars
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Löschen Logfile

Post by Alexander »

Schon bedacht ;), aber trotzdem vielen Dank!
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Rainer
Posts: 178
Joined: Fri 11. Mar 2016, 23:05

Re: Löschen Logfile

Post by Rainer »

Hallo,
Alexander wrote: Thu 3. May 2018, 11:41Damit sollte der DSGVO genüge getan werden. IPs nur so lange vorzuhalten, wie es technisch notwendig ist, darüber hinaus aber nicht zu speichern.
leider tauchen die in den Logfiles anonymisierten IP-Adressen weiterhin vollständig in der Web-Statistik/AWStats der Kunden auf. Das darf natürlich nicht sein. Gibt's hierfür eine (schnelle) Lösung?

Viele Grüße,
Rainer
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Löschen Logfile

Post by Alexander »

Grüße,

welche Anonymisierungsoptionen wurden aktiviert?

Über welche Logdateien reden wir? Mal angenommen es gab vor dem aktivieren der 'Anonymisierung bei Rotation'-Option die folgenden Logdateien:

Code: Select all

access.log                      << mit IPs
access.log.1                    << mit IPs
access.log.2.gz                 << mit IPs
access.log.3.gz                 << mit IPs
access.log.4.gz                 << mit IPs
Jetzt aktiviert man die Funktion. Vorerst bleibt alles beim alten. Nun ist z.B. Montag, der Tag an dem Logrotate seine wöchentliche Rotation vornimmt.
Anschließend sieht das ganze so aus.

Code: Select all

access.log                      << mit IPs
access.log.1                    << ohne IP
access.log.2.gz                 << mit IPs
access.log.3.gz                 << mit IPs
access.log.4.gz                 << mit IPs
In der kommenden Woche so:

Code: Select all

access.log                      << mit IPs
access.log.1                    << ohne IP
access.log.2.gz                 << ohne IP
access.log.3.gz                 << mit IPs
access.log.4.gz                 << mit IPs
usw.

KeyHelp fässt nach dem Rotieren nur die Datei mit dem Dateinamen "*.log.1" an um nicht mehr zu löschen als der Admin wünscht. Wenn man die alten Logs loswerden möchte, so sollte man entweder in dem Fall alle *.log.2.gz, *.log.3.gz, *.log.4.gz, löschen, oder warten, bis alles einmal durchrotiert wurde.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Locked