Que es rotació de logs ?
Definir el període de retenció dels registres (logs) generats pels sistemes i establir un mecanisme automatitzat per gestionar la seva rotació, compressió i eliminació, amb l’objectiu de garantir una gestió eficient de l’espai d’emmagatzematge i facilitar la consulta dels esdeveniments recents.
Temps de conservació
Els registres es conservaran durant un període màxim de 60 dies. Aquest termini ofereix un equilibri entre:
- Disponibilitat de dades recents per a l’anàlisi d’incidents.
- Control del consum d’espai al disc, evitant acumulacions innecessàries.
- Compliment de requisits interns de seguretat i traçabilitat.
La rotació dels logs es realitzarà mitjançant la utilitat logrotate, eina estàndard en sistemes Linux. Aquesta eina permet:
- Rotar (renombrar) automàticament els fitxers de logs antics.
- Comprimir els fitxers rotats per estalviar espai (.gz).
- Eliminar els fitxers més antics un cop superat el límit de retenció.
- Executar scripts abans o després de cada rotació, si cal.