Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:machines_virtuelles:bastion [2017/07/11 08:07] – fpoulain
+++ admin:machines_virtuelles:bastion [2021/02/27 10:46] – cpm
@@ Ligne 7: / Ligne 7: @@
 | **Emplacement de l'image** | /var/lib/libvirt/maine/ |
 | **Accès depuis l'extérieur** | tout le trafic (restant, après [[admin:machines_virtuelles:mail|mail]], [[admin:monitoring:start|icinga2]] et [[admin:machines_virtuelles:dns|dns]]) depuis la [[admin:fip|fip]] |
-| **Services** | [[admin:chatons:mastodon|Service de microbloging Mastodon]] |
+| **Services** | Reverse proxy |
+===== Archivage des logs Nginx =====
+==== Contexte ====
+Les logs HTTP d'un site sont à la fois précieuses et sensibles :
+  * précieuses car permettent de reconstruire des statistiques d'activités.
+  * sensible car contiennent éventuellement des données personnelles de navigation.
+  *
+Par conséquent, il convient de les conserver en prenant en compte pour les données personnelles.
+À noter que pour respecter les données personnelles, une anonymisation suffit.
+Après une période d'évaluation sur les statistiques utiles au Chapril,
+il a été mis en évidence qu'une génération mensuelle était suffisante.
+Des statistiques spécifiques à l'année tout entière sont lourds à générer et peu pertinents.
+Du coup, l'anonymisation peut se faire par mois avec une gestion particulière pour les semaines.
+Actuellement, les logs Nginx sont configurés en logrotate weekly de 12 semaines.
+==== Procédure =====
+Un outil a été développé pour gérer l'archivage des logs Nginx de la vm bastion : logar.
+Le principe est de parcourir les logs nginx et de mettre de côté les lignes du mois précédent.
+Quelques informations :
+  * dépôt : https://forge.april.org/Chapril/logar
+  * déploiement : /srv/logar/
+  * données : /var/log/logar/
+Le code d'anonymisation doit encore être écrit. Il portera et sur les ip et sur les champs remoteUser parfois présents.