Page 1 of 2
Löschen Logfile
Posted: Wed 4. Apr 2018, 08:54
by Mmicha
Hallo,
ist es möglich in KH irgendwo einzustellen, dass Logfiles nach einer bestimmten Anzahl von Tagen (7 Tage, 14 Tage) automatisch
gelöscht werden ?
Ich denke (wegen der kommenden DSGVO) dass die Logfiles nur einen bestimmten Zeitraum
gespeichert werden dürfen ...
Danke.
Re: Löschen Logfile [GELÖST]
Posted: Wed 4. Apr 2018, 14:44
by Alexander
Hallo,
unter /etc/logrotate.d/ ist definiert, nach welchen Gesichtspunkten die Log-Dateien für verschiedene Dienste rotiert (und somit gelöscht) werden sollen. Über KeyHelp direkt kann man diese Dinge nicht einstellen.
Apropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
Re: Löschen Logfile
Posted: Wed 4. Apr 2018, 15:04
by select name from me;
Super, vielen Dank!
Re: Löschen Logfile
Posted: Wed 4. Apr 2018, 17:02
by Reseller4711
Alexander wrote: ↑Wed 4. Apr 2018, 14:44
Apropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
Umgangssprachlich: SEHR GEIL ! Danke
Re: Löschen Logfile
Posted: Thu 5. Apr 2018, 11:12
by Mmicha
Vielen Dank.
Re: Löschen Logfile
Posted: Fri 20. Apr 2018, 12:26
by HolgerGr
Apropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
Prima
Allerdings sehe ich dabei das Problem, dass die so anonymisierten IPs nicht mehr zur Hackerabwehr genutzt werden können. Wenn aus 132.34.68.12 nach der Anonymisierung 132.34.0.0 geworden ist.
Wäre es da nicht möglich, die IPs zu hashen und beim Sperren (etwa durch fail2ban) die hashwerte miteinander zu vergleichen?
Grüße
Re: Löschen Logfile
Posted: Tue 24. Apr 2018, 18:52
by HolgerGr
Könnte dazu bitte jemand vom Support Stellung nehmen?
Danke und Grüße
Re: Löschen Logfile
Posted: Sun 29. Apr 2018, 11:15
by jacboy
Alexander wrote: ↑Wed 4. Apr 2018, 14:44
Apropos DSGVO - KeyHelp 18.1 kommt mit einem IP-Anonymisierungs-Feature welches IP-Adressen der Webserver-Logs auf Wunsch kürzt/anonymisiert.
Genau danach wollte ich vor ein paar Tagen noch fragen, doch nun habe ich deinen Beitrag gesehen.
Hast du eine Info für mich, bis wann das Update kommt?
Beste Grüße,
J
Re: Löschen Logfile
Posted: Thu 3. May 2018, 11:41
by Alexander
Sorry für die verspäte Rückmeldung, war ein paar Tage ausgefallen.
HolgerGr wrote:Allerdings sehe ich dabei das Problem, dass die so anonymisierten IPs nicht mehr zur Hackerabwehr genutzt werden können. Wenn aus 132.34.68.12 nach der Anonymisierung 132.34.0.0 geworden ist.
Wäre es da nicht möglich, die IPs zu hashen und beim Sperren (etwa durch fail2ban) die hashwerte miteinander zu vergleichen?
In der kommenden Version hat man die folgenden Optionen (optional):
1. Alle IPs (sofort) beim loggen zu anonymisieren, entweder Serverweit, oder für jeden Benutzer individuell (kann der Benutzer selber einstellen)
2. Alle IPs beim Rotieren der Logfiles zu anonymisieren. Somit stehen die IPs für den Zeitraum einer Woche (Standardeinstellung) im Klartext in den Logs, sobald diese dann durch logrotate rotiert werden werden sie anonymisiert (serverweite Einstellung).
Damit sollte der DSGVO genüge getan werden. IPs nur so lange vorzuhalten, wie es technisch notwendig ist, darüber hinaus aber nicht zu speichern.
jacboy wrote:Hast du eine Info für mich, bis wann das Update kommt?
Nach jetzigem Stand Anfang 20. KW
Re: Löschen Logfile
Posted: Thu 3. May 2018, 12:25
by nikko
Ja, perfekt. Da wir zur Betreibung der Server ein berechtigtes Interesse an den IPs haben, ist Punkt 2 genau das Passende. Cool!
Re: Löschen Logfile
Posted: Thu 3. May 2018, 14:47
by select name from me;
Nachtrag: Ich sollte genauer lesen. Ist ja schon geplant wie gewünscht.
Re: Löschen Logfile
Posted: Fri 4. May 2018, 09:17
by l_fish
Moin!
Nur zur Sicherheit: Bitte neben /home/users/XYZ/logs/access.log nicht vergessen:
/var/log/apache2/keyhelp.access.log (Zugriffe auf das KeyHelp Panel)
/var/log/apache2/other_vhosts_access.log (hier landen u.a. alle http-Zugriffe auf Domains, für die in KeyHelp eine autom. Weiterleitung auf https eingerichtet ist).
Viele Grüße,
Lars
Re: Löschen Logfile
Posted: Fri 4. May 2018, 09:19
by Alexander
Schon bedacht
, aber trotzdem vielen Dank!
Re: Löschen Logfile
Posted: Thu 31. May 2018, 13:30
by Rainer
Hallo,
Alexander wrote: ↑Thu 3. May 2018, 11:41Damit sollte der DSGVO genüge getan werden. IPs nur so lange vorzuhalten, wie es technisch notwendig ist, darüber hinaus aber nicht zu speichern.
leider tauchen die in den Logfiles anonymisierten IP-Adressen weiterhin vollständig in der Web-Statistik/AWStats der Kunden auf. Das darf natürlich nicht sein. Gibt's hierfür eine (schnelle) Lösung?
Viele Grüße,
Rainer
Re: Löschen Logfile
Posted: Fri 1. Jun 2018, 09:10
by Alexander
Grüße,
welche Anonymisierungsoptionen wurden aktiviert?
Über welche Logdateien reden wir? Mal angenommen es gab vor dem aktivieren der 'Anonymisierung bei Rotation'-Option die folgenden Logdateien:
Code: Select all
access.log << mit IPs
access.log.1 << mit IPs
access.log.2.gz << mit IPs
access.log.3.gz << mit IPs
access.log.4.gz << mit IPs
Jetzt aktiviert man die Funktion. Vorerst bleibt alles beim alten. Nun ist z.B. Montag, der Tag an dem Logrotate seine wöchentliche Rotation vornimmt.
Anschließend sieht das ganze so aus.
Code: Select all
access.log << mit IPs
access.log.1 << ohne IP
access.log.2.gz << mit IPs
access.log.3.gz << mit IPs
access.log.4.gz << mit IPs
In der kommenden Woche so:
Code: Select all
access.log << mit IPs
access.log.1 << ohne IP
access.log.2.gz << ohne IP
access.log.3.gz << mit IPs
access.log.4.gz << mit IPs
usw.
KeyHelp fässt nach dem Rotieren nur die Datei mit dem Dateinamen "*.log.1" an um nicht mehr zu löschen als der Admin wünscht. Wenn man die alten Logs loswerden möchte, so sollte man entweder in dem Fall alle *.log.2.gz, *.log.3.gz, *.log.4.gz, löschen, oder warten, bis alles einmal durchrotiert wurde.