PDA

Bekijk Volledige Versie : Logfiles icm DirectAdmin, hoe geregeld?



DutchTSE
12/02/09, 14:01
Casus:
Politie belt je op met de vraag of je iets in de loggevens wilt opzoeken naar aanleiding van een zaak. Je draait een standaard DirectAdmin systeem waarbij de logfiles 5 dagen worden bewaard (standaard instelling namelijk). De politie wilt loggegevens uit 2008, en die heb je dus niet meer, hoe kun je dit voorkomen?

Bovenstaand verhaal heeft dus niets met ons te maken, het gaat om een denkbeeldige situatie.

Mijn idee hierachter is om een cronjob toe te voegen die elk einde van de maand de apache/exim/ftp logfiles van de laatste 4 weken inpakt en weg schrijft in een aparte directory (desnoods via FTP verstuurd naar een opslagserver). Vervolgens stel je via DirectAdmin in dat hij de logfiles van Apache 31 dagen moet bewaren en je hebt een complete setup.

Aangezien ik bovenstaande situatie/scripts nog nergens ben tegen gekomen ga ik er vanuit dat dit niet op grote schaal wordt toegepast. Daarom de vraag: hoe regelen jullie dit?

pierce
12/02/09, 14:21
Voor zover ik heb begrepen hoef je deze gegevens niet te bewaren, tenminste zolang je niet geregistreerd staat als telecom bedrijf bij de Opta.



Geen bewaarplicht voor webhosters
Webhosters vallen overigens in principe niet onder de bewaarplicht. Een bron die anoniem wil blijven heeft mij dat haarfijn uitgelegd. Het komt er op neer dat de telecomwet waar de bewaarplicht onder valt enkel een marktordeningswet is, waar in principe enkel telecombedrijven onder vallen, alleen bedrijven die bij OPTA als zodanig staan geregistreerd, vallen daarom onder de bewaarplicht. Alle webhosters zonder eigen netwerk zijn dat niet.

Of heb ik het nou enorm mis? :sweatdrop:

Tim.Bracquez
12/02/09, 14:23
Met een syslog server kan je alles centraal mooi krijgen. Maar zelf de instellingen aanpassen naar een groter aantal dagen is al een oplossing. Eventueel een scriptje(s) die dit voorzien.

Hier houden wij alle logs bij, zonder enige limiet... (oké de disk space maar dat kost ook geen geld)

DutchTSE
12/02/09, 14:26
Voor zover ik heb begrepen hoef je deze gegevens niet te bewaren, tenminste zolang je niet geregistreerd staat als telecom bedrijf bij de Opta.

Of heb ik het nou enorm mis? :sweatdrop:
Het gaat me niet direct om de bewaarplicht, maar gewoon om het gegeven in het algemeen.

Stel een van je klanten wordt opgelicht en hij vraagt via justitie om loggegevens, ga je hem teleurstellen en zeggen dat je maar 5 dagen aan logging bijhoud, of ga je hem blij maken met je archief van 1 jaar terug.
Geldt natuurlijk net zo goed voor situatie waarin klant misschien is gehacked en hij dit uit wilt zoeken, etc etc etc.

Schijfruimte is bijna gratis tegenwoordig, dus waarom niet?


Met een syslog server kan je alles centraal mooi krijgen. Maar zelf de instellingen aanpassen naar een groter aantal dagen is al een oplossing. Eventueel een scriptje(s) die dit voorzien.

Hier houden wij alle logs bij, zonder enige limiet... (oké de disk space maar dat kost ook geen geld)
Apache/Exim/Proftp logging gaat niet via Syslog, dus dat is niet van toepassing toch?

Tim.Bracquez
12/02/09, 14:32
Apache/Exim/Proftp logging gaat niet via Syslog, dus dat is niet van toepassing toch?

Eerste resultaat op google bij "syslog server apache" http://www.oreillynet.com/pub/a/sysadmin/2006/10/12/httpd-syslog.html

Zelf hou ik ook graag zoveel mogelijk logs bij, vaak handig voor dingen op te zoeken voor klanten (gehacked etc) zelf ben ik wel nog niet meer dan 1 maand moeten terug gaan... Het is wel leuk om te weten dat je het kan. Logs kunnen groot worden, maar eventueel met een leuke compressie bespaard dit al veel.

Trouwens, je logs zullen na 1 jaar niet meer zoveel meer toenemen, steeds dezelfde stukken tekst etc loggen, dit met compressie en het is en blijft 'klein'

DutchTSE
12/02/09, 14:38
Eerste resultaat op google bij "syslog server apache" http://www.oreillynet.com/pub/a/sysadmin/2006/10/12/httpd-syslog.html
Ik zei niet dat het niet mogelijk was, maar met DirectAdmin als control panel in mijn achterhoofd wordt het aanpassen van Apache logging een vervelende klus aangezien je klanten meteen geen toegang meer hebben tot hun logging.

Topic was dan ook meer bedoeld voor de massa die DirectAdmin gebruikt en zich dus aan deze manier van server inrichting moet houden.