Peter Ross <[EMAIL PROTECTED]> writes: > On Sun, 2 May 2004, Florian Weimer wrote: > >> Die meisten Logs werden nie angeschaut. Typische Server-Software >> (Apache, Exim, INN), loggt einfach ziemlich viel, wenn sie aus der >> Schachtel f�llt, unabh�ngig vom wirklichen Bedarf. > > Ein wenig haengt das mit der Natur der Dinge zusammen, dass man logs > zur Problemerkennung benutzen moechte. Dann suche ich nach dem > Unerwarteten.
Ich kenne diese Argumente. Wenn man dann mal nachbohrt, wann das letzte Mal die Logs f�r die Fehlersuche gebraucht wurden, wird h�ufig schnell klar, da� die Logs daf�r gar nicht eingesetzt werden, oder da� die Fehlersuche auch mit nicht personenbeziehbaren Logs m�glich ist. Bei MTA-Logs ist eine Anonymisierung nat�rlich nicht sinnvoll, bei Webserver-Zugrifflogs vielleicht schon eher. > Selbst bei einem Online-Verkaeufer, wo die Salespeople und Manager gern > wissen wollen, wie sich eine Promotion auswirkt, wurden die interessanten > Apachelogs am Ende der Woche durch den Webalizer gejagt und die, nun > anomysierten, Ergebnisse aufgehoben. Die Logs selbst wurden dann > routinemaessig durch logrotate geloescht. Webalizer in �blichen Konfigurationen nimmt keine vollst�ndige Anonymisierung vor. Dann doch lieber schon beim Schreiben der Logs anonymisieren. 8-) > Ein Teil dieser Diskussion scheint mir auch Spiegelfechterei. Ich glaube > nicht, dass Admins irgendwo aus lauter Freude jahrelang personenbezogene > Daten sammeln. Nein, es ist oft schlicht Unkenntnis oder einer niedrigen Priorit�t zu verdanken. Log-Rotation auf manchen Systemen ist immer noch viel Handarbeit. -- Current mail filters: many dial-up/DSL/cable modem hosts, and the following domains: atlas.cz, bigpond.com, di-ve.com, hotmail.com, jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr. -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
