[Verein] Logging-Praxis

Andre Grueneberg andre@grueneberg.de
Mon, 10 Dec 2001 11:39:24 +0100


--TakKZr9L6Hm6aLOc
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

hirntod@www.pseudonym.org wrote:
> Ich schaue mir  einmal oder 2mal im Monat alle Logfiles an.
> Wenn ich nicht bemerkenswertes finde, werden sie gel=F6scht.

Finde ich in dieser Form okay.

> Einmal die httpd Log vom Webserer.
> Die kann man ruhig so lassen, da das zuordnen einer IP zu einer Person
> aeusserst muehselig ist und auch die zusammenarbeit mit den Providern
> voraussetzt (was meistens nicht klappt),
> k=F6nnen  die Logfiles ruhig bleiben.

Das betrifft Dial-Up-User. Aber Benutzer mit festen IP-Adressen sind
doch zumindest wiedererkennbar - und wenn sie dann in irgend einem
Formular noch ihre E-Mail-Adresse angegeben haben, dann kann man
Nutzungs-Profile =FCber l=E4ngere Zeit erstellen - was eben durch die
Gesetze vermieden werden m=F6chte.

> Ich kenne zumindest kein Unternehmen welches log-files l=F6scht.

Das macht die Sache aber nicht legal. Die fahren doch alle zu schnell,
warum soll ich das nicht auch machen? :)

> Die 2. Ausnahme sind die mail log.

Ja, ich =FCberlege auch schon, wie ich das =E4ndere. Ich gebe ja zu, dass
ich auf von mir administrierten Systemen auch noch ne Menge logge, aber
das will ich bei Gelegenheit entsprechend einschr=E4nken.

> Die mail reports werden aber zu green geschickt, der freundlicher weise
> die Aufgabe des mail admin =FCbernommen hat.
> Also Fragen uzum mail log bitte =FCber die Liste an Ihn.

Am besten direkt. ;)

> Ab sommer oder Fr=FChherbst, wird der Rechner mal wieder komplett
> grunderneuert.
> Das heisst eventuellneue HW,
> neues Suse wird aufgespielt.

Hast du immer noch nich gelernt, dass die Administration im Sinne des
"auf dem aktuellen Stand sein" bei SuSE nur noch eklig ist. Insbesondere
wenn man ein System haben m=F6chte, welches l=E4ngere Zeit unbeaufsichtigt
l=E4uft, aber dennoch Updates haben m=F6chte...und vor allen Dingen remote
administrierbar sein soll, dann kommt man um Debian kaum drum rum.

Ich bringe remote mehrere Rechner regelm=E4=DFig (ca. 1x/Woche) auf den
aktuellen Stand...sowas mit SuSE zu machen, w=E4re (und ist) Pain in the
ass.

> Und die benutzer- Gruppen werden neu sortiert und besser verwaltet.

Das klingt gut.

> Mit dem Disclaimer, Impressum und aehnlichem k=F6nnen wir gerne einbauen,
> Bitte Vorschlaege an die Front.

Beispiel siehe http://www.datenschutz.de (links unter der
Navigationsleiste).

Andre
--=20
We look for things to make us go. (The Pakleds)

--TakKZr9L6Hm6aLOc
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iQCVAwUBPBSQ3LFqkG7lADyBAQEx+QP9FbSjwj5cfAMoy/QWTqfqlvlA9kVKuBB0
gSCwemWlxcr1OEnMYFcco3VPZx6xLOOPhYx5hiiAIL3CCMcVTMX8g4+aQwOj4HZD
pwhzxw/Bxlli9iXJgx/ZzUW5lFkJIteaXG0yBt/xbMuHefx27Ur7+1sQJtC4GPtO
wkvHAWnQu3M=
=ApKj
-----END PGP SIGNATURE-----

--TakKZr9L6Hm6aLOc--