admin:machines_virtuelles:bastion
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:machines_virtuelles:bastion [2017/07/11 07:26] – fpoulain | admin:machines_virtuelles:bastion [2024/12/27 10:40] (Version actuelle) – mise à jour du noeud du cluster (titre) pilou | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== | + | ====== |
- | **Emplacement de l' | + | ^ Paramètre ^ Valeur ^ |
+ | | **Nom** | bastion | | ||
+ | | **Adresse IP** | 192.168.1.93 | | ||
+ | | **Noeud cluster** | [[[: | ||
+ | | **Emplacement de l' | ||
+ | | **Accès depuis l' | ||
+ | | **Services** | Reverse proxy | | ||
- | **Adresse IP privée** : 192.168.1.93 | ||
- | **Accès depuis l' | + | ===== Archivage des logs Nginx ===== |
- | | + | ==== Contexte ==== |
+ | |||
+ | Les logs HTTP d'un site sont à la fois précieuses et sensibles : | ||
+ | | ||
+ | * sensible car contiennent éventuellement des données personnelles de navigation. | ||
+ | |||
+ | Par conséquent, | ||
+ | À noter que pour respecter les données personnelles, | ||
+ | |||
+ | Après une période d' | ||
+ | il a été mis en évidence qu'une génération mensuelle était suffisante. | ||
+ | Des statistiques spécifiques à l' | ||
+ | Du coup, l' | ||
+ | |||
+ | Actuellement, | ||
+ | |||
+ | ==== Procédure ===== | ||
+ | |||
+ | Un outil a été développé pour gérer l' | ||
+ | |||
+ | Le principe est de parcourir les logs Nginx et de mettre de côté les lignes du mois précédent. | ||
+ | |||
+ | Quelques informations | ||
+ | * dépôt | ||
+ | * déploiement | ||
+ | * données | ||
+ | |||
+ | Pour découvrir les commandes : https:// | ||
+ | |||
+ | Logar est utilisé : | ||
+ | * pour construire les fichiers de logs du mois précédent des services (logar archive…) ; | ||
+ | * pour vérifier le format des lignes des fichiers de log (logar check) ; | ||
+ | * pour vérifier si lds fichiers de logs sont biens trier par rapport à la date (logar checksort) ; | ||
+ | * pour trier des lignes des fichiers de logs par rapport à la date (logar sort) ; | ||
+ | * pour anonymiser des fichiers de logs (logar anonymize). | ||
+ | |||
+ | Les actions portent les fichiers access et error. | ||
+ | |||
+ | L' | ||
+ | sur les ip du message dans les fichiers error. | ||
+ | |||
+ | Un cron permet de déclencher l' | ||
+ | < | ||
+ | 6 6 1 * * | ||
+ | |||
+ | =(^-^)=root@bastion:/ | ||
+ | # | ||
+ | |||
+ | cd / | ||
+ | ./ | ||
+ | </ | ||
admin/machines_virtuelles/bastion.1499757986.txt.gz · Dernière modification : 2017/07/11 07:26 de fpoulain