Rsyslog & RGPD

Bonjour à toutes et à tous,

Je viens de créer un serveur syslog sur un debian 10.10. Celui-ci reçoit les logs de mon firewall (un stormshield).

Par contre, toutes les informations, sont stockées sur le serveur sur le fichier log triéé par IP.
Dans ces informations, il y a les connexion vpn etc etc.

Au niveau de la loi et du rgpd, nous devons seulement retenir ces informations pendant 1 an.
J’aimerais savoir si il était possible de supprimer les logs de connexion supérieur à 1 an.

Je vous remercie.

Bien librement.
Miaou. Un chat.

Bonjour,

Si tu utilise un fichier de log pour les stocker, il suffit d’utiliser logrotate, avec une rétention finale de 1 an.
Si tu fait une rotation sur une semaine par exemple, tu défini le nombre max de fichier à 52.
si c’est un fichier par mois, alors 12, etc…

@Zargos Je te remercie. Ceci est la bonne solution.

J’ai fait quelques recherche.
Je suis tombé par hasard dessus. Au final, je vais plutôt mettre en place : « SLS » ( Stormshield Log Supervisor). C’est tout nouveau. Et comme j’ai un stormshield, cela est natif. Donc autant l’utiliser.

Merci de ta réponse.