Les logs HTTP d'un site sont à la fois précieuses et sensibles :

• précieuses car permettent de reconstruire des statistiques d'activités.
• sensible car contiennent éventuellement des données personnelles de navigation.

Par conséquent, en cas de conservation, il convient de prendre des précautions vis à vis des données personnelles. À noter que pour respecter les données personnelles, une anonymisation suffit.

Après une période d'évaluation sur les statistiques utiles au Chapril, il a été mis en évidence qu'une génération mensuelle était suffisante. Des statistiques spécifiques à l'année tout entière sont lourdes à générer et peu pertinentes. Du coup, l'anonymisation peut se faire par mois avec une gestion particulière pour les semaines.

Actuellement, les logs Nginx sont configurés en logrotate weekly de 12 semaines.

Un outil a été développé pour gérer l'archivage des logs Nginx de la vm bastion : logar.

Le principe est de parcourir les logs nginx et de mettre de côté les lignes du mois précédent.

Quelques informations :

• dépôt : https://forge.april.org/Chapril/logar
• déploiement : /srv/logar/
• données : /var/log/logar/

Le code d'anonymisation doit encore être écrit. Il portera et sur les ip et sur les champs remoteUser parfois présents.