Nginx : Ne pas stocker l'adresse IP dans les fichiers journaux

Ceux qui souhaitent enregistrer le moins de données possible pour des raisons de protection des données - DSGVO est le mot clé - peuvent définir un format de fichier journal approprié. Cela permet d'anonymiser les adresses IPv4 et IPv6.

Malheureusement, il n'est pas possible de définir un nouveau format pour les journaux d'erreurs - on peut toutefois supposer qu'il existe un intérêt légitime pour le bon fonctionnement, même avec une période de stockage suffisamment courte. La configuration des fichiers journaux anonymes est simple : le code suivant est inséré dans le fichier central nginx.conf, qui remplace les trois derniers chiffres des adresses IPv4 par "0", et les deux derniers blocs d'adresses IPv6 sont également supprimés.

map $remote_addr $ip_anonym1 {
par défaut 0.0.0 ;
"~(?P(\d+)\.(\d+)\.(\d+))\.\d+" $ip;
"~(?P[^:]+:[^:]+):" $ip;
}

map $remote_addr $ip_anonym2 {
par défaut .0 ;
"~(?P(\d+)\.(\d+)\.(\d+))\.\d+" .0;
"~(?P[^ :]+ :[^ :]+) :" :: ;
}

map $ip_anonym1$ip_anonym2 $ip_anonymized {
par défaut 0.0.0.0 ;
"~(?P.*)" $ip ;
}

log_format anonymisé '$ip_anonymized - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"' ;

access_log /var/log/nginx/access.log anonymisé ;

L'entrée "anonymisé" est maintenant ajoutée à la ligne du journal d'accès pour les hôtes virtuels individuels. Ensuite, tous les anciens fichiers journaux doivent être supprimés une fois. Après le prochain redémarrage du serveur, les fichiers journaux réduits sont enregistrés, sinon tout fonctionne comme d'habitude. En termes de protection des données, on se rapproche un peu plus d'une "solution propre", qui est tout à fait conforme au règlement européen sur la protection des données. Cette solution est également utilisée sur ce serveur.

Zuletzt aktualisiert am 28. mars 2024 um 12:24 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *