Ceux qui souhaitent enregistrer le moins de données possible pour des raisons de protection des données - DSGVO est le mot clé - peuvent définir un format de fichier journal approprié. Cela permet d'anonymiser les adresses IPv4 et IPv6.
Malheureusement, il n'est pas possible de définir un nouveau format pour les journaux d'erreurs - on peut toutefois supposer qu'il existe un intérêt légitime pour le bon fonctionnement, même avec une période de stockage suffisamment courte. La configuration des fichiers journaux anonymes est simple : le code suivant est inséré dans le fichier central nginx.conf, qui remplace les trois derniers chiffres des adresses IPv4 par "0", et les deux derniers blocs d'adresses IPv6 sont également supprimés.
map $remote_addr $ip_anonym1 { par défaut 0.0.0 ; "~(?P(\d+)\.(\d+)\.(\d+))\.\d+" $ip; "~(?P[^:]+:[^:]+):" $ip; } map $remote_addr $ip_anonym2 { par défaut .0 ; "~(?P(\d+)\.(\d+)\.(\d+))\.\d+" .0; "~(?P[^ :]+ :[^ :]+) :" :: ; } map $ip_anonym1$ip_anonym2 $ip_anonymized { par défaut 0.0.0.0 ; "~(?P.*)" $ip ; } log_format anonymisé '$ip_anonymized - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent"' ; access_log /var/log/nginx/access.log anonymisé ;
L'entrée "anonymisé" est maintenant ajoutée à la ligne du journal d'accès pour les hôtes virtuels individuels. Ensuite, tous les anciens fichiers journaux doivent être supprimés une fois. Après le prochain redémarrage du serveur, les fichiers journaux réduits sont enregistrés, sinon tout fonctionne comme d'habitude. En termes de protection des données, on se rapproche un peu plus d'une "solution propre", qui est tout à fait conforme au règlement européen sur la protection des données. Cette solution est également utilisée sur ce serveur.