Eine kurze Frage. Wird die liveconfig.log eigentlich direkt von Liveconfig verwaltet bzw. rotiert?
Soweit ich das sehe gibt es nur ein logrotate Eintrag für das access.log.
liveconfig.log verwaltung
-
-
Ja scheint so, weil unter /etc/logrotate.d/liveconfig gibt es einen Eintrag pro Vertrag.
Was mir allerdings ein Rätsel ist ist der Intervall von einem Monat.
Das kann nicht gut für die Performance sein.
Ist das notwendig?mfG
Thomas -
auch die lange Speicherdauer ist mir ein Rätsel, da es der deutschen Gesetzgebung/Rechtssprechung zum Datenschutz widerspricht, Logs in denen Nutzer-IPs enthalten sind derart lange zu speichern.
Es wäre sehr gut, Herr Keppler, wenn man in LC konfigurieren könnte, wie lange die Logs (nicht nur web, auch mail,ftp...) aufgehoben werden - mit einer Default-Einstellung, die dem dt. Datenschutz genügt.
-
In diesem Zuge hatte ich schon einmal die Logfile Anonymisierung vorgeschlagen. (http://www.liveconfig.com/de/f…79-Logfiles-Anonymisieren) . Aber da gabs auch nie ein Feedback. Schade eigentlich.
-
Zitat
Eine kurze Frage. Wird die liveconfig.log eigentlich direkt von Liveconfig verwaltet bzw. rotiert?
Nein, diese Logdatei wird nicht rotiert. Ist auch nicht gaaanz trivial: die Logdatei wird beim Start mit root-Rechten geöffnet, später verwirft der GUI-Prozess von LiveConfig seine Rechte und schreibt weiter in diese Datei. Für eine Log-Rotation müsste die Datei geschlossen und neu geöffnet werden - das würde einen Neustart zumindest des Client-Prozesses innerhalb LiveConfigs erfordern.
Lange Rede, kurzer Sinn: eigentlich sollte in diesem Log ohnehin nicht sehr viel drin stehen (die aktuellen Update-Meldungen fürs Repository werden künftig auch auf einen anderen Loglevel gesetzt), so dass die Datei im Laufe ihres Lebens gar nicht großartig anwachsen sollte.
Zur Rotation von Apache access.logs (ein völlig anderes Thema): unser Tool "lclogsplit" (welches die access.logs in den Kundenverzeichnissen live erzeugt) unterstützt intern seit r2163 bereits die Anonymisierung von IP-Adressen (v4 und v6). In der Logrotate-Konfiguration steht zudem jeweils ein eigener Eintrag pro Kunden-Log-Datei - technisch haben wir also alle Voraussetzungen geschaffen, um individuell pro Vertrag die Log-Rotation und IP-Anonymisierung verwalten zu können. Es fehlt schlicht noch an der notwendigen Eingabemaske, um diese Einstellungen zu ändern. Diese wird aber mit einem der nächsten Updates kommen (unverbindlich: ca. v1.7.1, gegen Mai/Juni).
Viele Grüße
-Klaus Keppler
-
Herr Keppler, die Datei access.log von liveconfig selbst hatte hier inzwischen knapp 200MB (seit installation 2013 unrotiert).
Werden Sie das wirklich nicht implementieren, zumindest für den access.log, wenn schon nicht für liveconfig.log ?
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!