Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
On Sun, 2 May 2004, Florian Weimer wrote:
> Die meisten Logs werden nie angeschaut. Typische Server-Software
> (Apache, Exim, INN), loggt einfach ziemlich viel, wenn sie aus der
> Schachtel fällt, unabhängig vom wirklichen Bedarf.
Ein wenig haengt das mit der Natur der Dinge zusammen, dass man logs zur
Problemerkennung benutzen moechte. Dann suche ich nach dem Unerwarteten.
Ich hatte gerade ein Problem mit dem Zusammenspiel von Linux- und
Windowsrechnern, wie sich rausstelt, kerberos betreffend. Das Einzukreisen
war den Logs des Linuxsystems zu verdanken, das schoen "datenreduzierende"
Windows gibt ueberhaupt keine brauchbaren Anhaltspunkte.
> Die Leute, die die
> Logs wirklich brauchen, können auch recht genau beschreiben, was sie
> haben wollen über welchen Zeitraum, und dann kann man sich auch
> schnell auf einen vernünftigen Rahmen einigen. (Insbesondere wenn man
> ihnen die Skripte für die Anonymisierung schreibt -- Datenreduzierung
> ist häufig einfach zusätzlicher Aufwand mit sehr niedriger Priorität.)
Ganz sicher. Es duerfte nicht selten vorkommen, dass man ein System "out
of the box" installiert und das dann ruhen laesst. Zumeist geht das auch
okay, wenn /var/log voll wird, guckt man schon mal genauer hin, ob nicht
irgendwas vergessen wurde.
Zum Aufraeumen gibt es auf Unix-Boxen zumeist einen Cronjob namens
logrotate.
Nun.. ein Red Hat Enterprise AS 3.0 (daran sitze ich gerade) haelt Logs
vier Wochen vorraetig. Bei anderen Systemen sieht es aehnlich aus.
Selbst bei einem Online-Verkaeufer, wo die Salespeople und Manager gern
wissen wollen, wie sich eine Promotion auswirkt, wurden die interessanten
Apachelogs am Ende der Woche durch den Webalizer gejagt und die, nun
anomysierten, Ergebnisse aufgehoben. Die Logs selbst wurden dann
routinemaessig durch logrotate geloescht.
Ich bin nicht im ISP-Umfeld teatig, insofern korrigiere man mich, wenn es
dort anders aussieht. Aber im allgemeinen gehe ich davon aus, dass die
Betreibssystem-Defaults (wie bei Red Hat z.B. vier Wochen)
"Industriestandard" sind.
Ein Teil dieser Diskussion scheint mir auch Spiegelfechterei. Ich glaube
nicht, dass Admins irgendwo aus lauter Freude jahrelang personenbezogene
Daten sammeln.
Als ISP-Kunde kann ich nur sagen, dass mir ein paar Tage recht sind, um
meinem Ansinnen im Problemfall nachkommen zu koennen.
Wenn ich abends um neun ,nach Arbeitstag und dem Abend mit meinem Kinde,
keine Internetverbindung zustande bringe, liegt es in der Natur der Dinge,
dass ich erst mal keine Mail schreibe. Und es kann auch sein, dass ich die
naechsten Tage nicht dazu komme, mich diesem Thema zu widmen und eine
detaillierte und hilfreiche Problembeschreibung schreibe. Es ist
aergerlich, aber nicht das Ende der Welt. Aber es waere schon nett, auch
nach einer Woche vom ISP noch Hilfe zu bekommen.
Auf anderer Seite, beim ISP, sieht es ja auch aehnlich aus. Ohne jemandem
zunahe treten zu wollen, gelegentlich hat man tatsaechlich andere Dinge
oben auf der Taskliste als einer einzelnen Kundenmail nachzuforschen, wenn
es irgendwo "brennt". Wenn ich dann als Admin zwei Tage spaeter noch in
der Lage bin, dem Kunden dank vorhandener Logs zu helfen, ist das auch
noch Nutzerservice.
Es gruesst
Peter
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx