admin:machines_virtuelles:bastion
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:machines_virtuelles:bastion [2017/07/11 08:07] – fpoulain | admin:machines_virtuelles:bastion [2024/12/27 10:40] (Version actuelle) – mise à jour du noeud du cluster (titre) pilou | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== | + | ====== |
^ Paramètre ^ Valeur ^ | ^ Paramètre ^ Valeur ^ | ||
| **Nom** | bastion | | | **Nom** | bastion | | ||
| **Adresse IP** | 192.168.1.93 | | | **Adresse IP** | 192.168.1.93 | | ||
- | | **Noeud | + | | **Noeud cluster** | [[[:admin|korat]] | |
- | | **Emplacement de l' | + | | **Emplacement de l' |
- | | **Accès depuis l' | + | | **Accès depuis l' |
| **Services** | Reverse proxy | | | **Services** | Reverse proxy | | ||
+ | |||
+ | |||
+ | ===== Archivage des logs Nginx ===== | ||
+ | |||
+ | ==== Contexte ==== | ||
+ | |||
+ | Les logs HTTP d'un site sont à la fois précieuses et sensibles : | ||
+ | * précieuses car permettent de reconstruire des statistiques d' | ||
+ | * sensible car contiennent éventuellement des données personnelles de navigation. | ||
+ | |||
+ | Par conséquent, | ||
+ | À noter que pour respecter les données personnelles, | ||
+ | |||
+ | Après une période d' | ||
+ | il a été mis en évidence qu'une génération mensuelle était suffisante. | ||
+ | Des statistiques spécifiques à l' | ||
+ | Du coup, l' | ||
+ | |||
+ | Actuellement, | ||
+ | |||
+ | ==== Procédure ===== | ||
+ | |||
+ | Un outil a été développé pour gérer l' | ||
+ | |||
+ | Le principe est de parcourir les logs Nginx et de mettre de côté les lignes du mois précédent. | ||
+ | |||
+ | Quelques informations : | ||
+ | * dépôt : https:// | ||
+ | * déploiement : /srv/logar/ | ||
+ | * données : / | ||
+ | |||
+ | Pour découvrir les commandes : https:// | ||
+ | |||
+ | Logar est utilisé : | ||
+ | * pour construire les fichiers de logs du mois précédent des services (logar archive…) ; | ||
+ | * pour vérifier le format des lignes des fichiers de log (logar check) ; | ||
+ | * pour vérifier si lds fichiers de logs sont biens trier par rapport à la date (logar checksort) ; | ||
+ | * pour trier des lignes des fichiers de logs par rapport à la date (logar sort) ; | ||
+ | * pour anonymiser des fichiers de logs (logar anonymize). | ||
+ | |||
+ | Les actions portent les fichiers access et error. | ||
+ | |||
+ | L' | ||
+ | sur les ip du message dans les fichiers error. | ||
+ | |||
+ | Un cron permet de déclencher l' | ||
+ | < | ||
+ | 6 6 1 * * | ||
+ | |||
+ | =(^-^)=root@bastion:/ | ||
+ | #!/bin/bash | ||
+ | |||
+ | cd /srv/logar/ | ||
+ | ./ | ||
+ | </ | ||
+ |
admin/machines_virtuelles/bastion.1499760470.txt.gz · Dernière modification : 2017/07/11 08:07 de fpoulain