No guardes la dirección IP en los archivos de registro.

Si desea almacenar la menor cantidad de datos posible por razones de protección de datos - DSGVO es la palabra clave - puede definir un formato de archivo de registro apropiado. De esta manera, tanto las direcciones IPv4 como las IPv6 se hacen anónimas.

Lamentablemente, no es posible definir un nuevo formato para los registros de errores; sin embargo, incluso con un período de almacenamiento suficientemente corto, se puede asumir un interés legítimo en el buen funcionamiento. La configuración de los archivos de registro anonimizados es simple: el siguiente código se inserta en el nginx.conf central, sustituyendo así los tres últimos dígitos por el "0" para las direcciones IPv4, y los dos últimos bloques para las direcciones IPv6 también se eliminan.

map $remote_addr $ip_anonymous1 {
por defecto 0.0.0;
"~(?P(\d+)\.(\d+)\.(\d+))\.\d+" $ip;
"~(?P[^:]+:[^:]+):" $ip;
}

map $remote_addr $ip_anonymous2 {
...por defecto, 0;
"~(?P(\d+)\.(\d+)\.(\d+))\.\d+" .0;
"~(?P[^:]+:[^:]+):" ::;
}

mapa $ip_anonym1$ip_anonym2 $ip_anonymized {
por defecto 0.0.0.0;
"~(?P.*)" $ip;
}

log_format anonimizado '$ip_anonimizado - $remote_user [$time_local] '.
$request" $status $body_bytes_sent '
$http_referer" "$http_user_agent"';

access_log /var/log/nginx/access.log anonimizado;

La entrada "anonimizado" se añade ahora a la línea de registro de acceso para cada host virtual. Después, todos los viejos archivos de registro deben ser borrados una vez. Después del próximo reinicio del servidor se guardarán los archivos de registro reducidos, de lo contrario todo funcionará como de costumbre. En términos de protección de datos, esto nos acerca un poco más a una "solución limpia", que está completamente en línea con la economía de datos de la UE-DSGVO. Esta solución también se utiliza en este servidor.

Deje un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

es_ESEspañol
Ir arriba