KeyHelp Community

Nur eine Kleinigkeit.
Habe die IP Anonymisierung aktiviert und soll auch so sein.
Es ist aber leider auf 7 Tage begrenzt - wie/wo könnte ich dies auf 14 Tage erhöhen ? (fürs Control Panel / Logins)
Im aktuellen Fall wäre das nun sinnvoll gewesen.

Vielleicht "Tage" als Option einfügen ?
Ändere es aber auch gerne indiv. außerhalb einer Option im Panel, wenn ich weiß wo u. Updatesicher möglich.

btw:
Wenn ich es deaktiviere, später wieder aktiviere - werden alte Logs nachträglich autom. anonymisiert ?

Danke.

Nachträglich wird nix anonymisiert.

Ja, dachte ich mir.
Wäre auch nur eine Alternative Lösung mit ein/ausschalten bzw. wäre es ja dann schon zu spät wenn Meldung erst danach kommt.

Daher wäre ich für die Möglichkeit, dass man die Tage optional definieren kann.

Man könnte es als freies Feld machen oder Vorgaben z.B. 7,14,30,60,90 Tage.
Das wären generell meines Wissens nach vertretbare Log-Speicherdauer.

Wobei es keine rechtlich festgelegte Dauer ist - die 7 Tage-Frist hat sich nur in der Praxis verbreitet und auch keine 100% Rechtssicherheit.
Die meisten behandeln dies mit 7 oder 14 Tagen.
In meinem Fall wären 14 Tage optimal.

Sollte dem Anbieter und dessen Datenschutz Regelungen frei stehen.

Es steht dir doch frei per Cron die Logfiles an einen separaten Ort zu kopieren und dort nach 14 Tagen zu löschen.

Danke - Das ist jedoch nicht der Wunsch der hier platziert wurde.

Es ist keine große Sache und hat keine wichtige Priorität.

Hallo,

für welche Logs wird es benötigt?

Folgende 3 stellen stehen zur Auswahl:

1) "Systemstatus -> Ereignis-Protokolle"
2) "Konfiguration -> Datenschutz"
2.1) "IP-Anonymisierung in Webserver-Protokollen"
2.2) "IP-Anonymisierung innerhalb der Webstatistik (AWStats)"

Danke für die Rückmeldung. Wäre generell gut.
Aber ging mir um die Panel Logs um diese auf 14 Tage zu setzen.
Auslöser für dieses Topic war bzgl. "User-Login" wg. möglichen Fremdzugriff.

1) "Systemstatus -> Ereignis-Protokolle"
2) "Konfiguration -> Datenschutz"
- Anonymisiert die Protokolle aller Benutzerkonten
- Anonymisiert Protokolle des Control Panels

Nur um es nochmal klar zu formulieren: Also meinst du "Systemstatus -> Ereignis-Protokolle"?

"Anonymisiert die Protokolle aller Benutzerkonten" und "Anonymisiert Protokolle des Control Panels". Hierbei geht es außschließlich um Webserver-Log-Dateien (/home/users/<user>/logs/ und /var/log/apache/keyhelp/). Das ist gekoppelt an Logrotate und wann dieser Dienst die Dateien rotiert. Das könnte man also quasi jetzt schon beeinflussen.

Ja, in erster Linie mal die Ereignis-Protokolle innerhalb des Panels.

Ok die beiden anderen kann ich also beeinflussen, wenn es das die Webserver Logs betrifft - abseits von Keyhelp und Updatesicher !?

Prinzipiell ja.

Die Logrotate Datei /etc/logrotate.d/keyhelp wird i.d.R. nur bei der Installation und Dist-Upgrade angefasst.

---

Bei den Ereignisprotokollen wird aktuell nach 48 h anonymisiert. Das ist generell vielleicht etwas zu knapp, das setzte ich jetzt erstmal auf 7 oder 14 Tage.

OK thx.
Ja 48h ist definitiv zu wenig.

Leider waren auch 7 Tage in manch Fällen zu knapp.
Würde es generell bei allen auf 14 Tage gut finden, falls optional u. Updatesicher möglich.
Standard sollte ruhig 7 bleiben, da sich viele sonst wieder unnötig aufregen bzw. sie ihre Datenschutzbestimmung so ausgerichtet haben u. teilw. durchaus reichen mag.

Alexander wrote: ↑Thu 23. Nov 2023, 16:14 Das ist generell vielleicht etwas zu knapp, das setzte ich jetzt erstmal auf 7 oder 14 Tage.

Wäre eine Eingabe-/Auswahlmöglichkeit im Panel, wo man die Dauer festlegen kann, ein sinnvoller Ansatz?
Würde jedenfalls die Flexibilität erhöhen und dem Admin die passende Wahl ermöglichen.

Wäre ja eingehend (siehe vorherige Posts) meine Idee gewesen, dies Optional zu gestalten mit Eingabe od. vordefinierter Auswahl

Klar kann man überall noch Eingabefelder verteilen, die Usability fordert das aber nicht unbedingt.

Ich belasse erst einmal 14 Tage. Das sollte ausreichend Zeit zur Analyse ermöglichen.
Wer mehr möchte, kann die Anonymisierung ja auch jetzt schon via Checkbox deaktivieren (und im Folgenden, damit es DSGVO konform bleibt, selbst anonymisieren).

Und notfalls lassen sich noch Daten aus den täglichen KeyHelp DB Dumps ziehen, damit würde man auf 21 Tage kommen.