Bonjour,
Le 08/08/2018 à 10:47, Benoit Poulet a écrit :
Bonjour,
Je voudrais connaitre votre avis sur l'aspect légal de conserver les logs systèmes et applicatifs dans une base Elasticsearch.
Est-ce que je peux injecter les logs dans ES, puis les effacer des OS qui ont envoyé ces logs ?
Est-ce légal vue que les logs ne sont plus dans le format initial ?
Merci de vos avis.
Les logs doivent, certes, être conservés un an pour mise à disposition des autorités, mais pour être exploités il faut une base légale exigée par notre ami le RGPD, typiquement consentement ou nécessité pour l'exécution d'un contrat, et une déclaration dans le registre des traitements.
Ou alors tu anonymise tes logs avant de les traiter dans ta base de données (en virant au moins la colonne de l'adresse IP), mais dans ce cas ils ne peuvent pas servir aux autorités...
Ajoute ça au fait que les agents n'ont ni le temps ni les compétences pour s'amuser à répliquer l'infra qu'il faut pour faire tourner une base de données juste pour exploiter de bêtes logs provenant d'une seule entreprise.
Un fichier texte compressé prendra certainement moins de place qu'une base de données, donc : * fais arriver tous tes logs système dans un syslog centralisé ; * archive tes logs texte pour les képis * exploite tes logs anonymisés pour tes usages internes.
Bien cordialement, -- Maxime DERCHE