Política de logs del projecte

by

Política de Gestió de Logs per a Offtube

🏛 1. Objectiu

Garantir la centralització, la traçabilitat i la seguretat dels registres dels sistemes Offtube mitjançant rsyslog en entorns LAN, sense necessitat d’internet.

🖥 2. Àmbit d’aplicació

Aquesta política s’aplica a tots els dispositius dins de la xarxa Offtube que utilitzin Debian (server o desktop) i als dispositius Windows que requereixin la integració de logs amb NXLog o Snare Agent.

🔄 3. Recollida i Centralització de Logs

✅ Tots els esdeveniments generats per les màquines client seran enviats al servidor de logs centralitzat.

✅ Els logs es transmetran mitjançant UDP (una arrova @) o TCP (dues arroves @@), segons l’estabilitat requerida.

✅ Els logs es desaran en /var/log/%HOSTNAME%/syslog.log, creant una estructura organitzada per màquina.

🔍 4. Auditoria i Monitorització

✅ Els logs podran ser consultats mitjançant comandes de terminal (tail, less, grep) o eines com LogAnalyzer.

✅ Qualsevol anomalia detectada en els registres haurà de ser analitzada i reportada

🔐 5. Seguretat i Integritat

✅ El servidor de logs ha de tenir habilitat un tallafoc (ufw) per permetre connexions només des de la xarxa interna (192.168.1.0/24).

✅ Els logs seran gestionats amb rotació automàtica mitjançant logrotate per optimitzar espai i manteniment.

✅ Es restringirà l’accés als logs a personal autoritzat per evitar manipulacions o accés no autoritzat.

📆 6. Retenció i Eliminació de Logs

✅ Els logs es conservaran durant un període mínim de 6 mesos per garantir la traçabilitat i el diagnòstic de possibles incidències.

✅ Passat el període de retenció, els logs més antics seran arxivats o eliminats segons les necessitats del sistema.

⚙️ 7. Paràmetres de Configuració dels Logs

🛠 Sistema de Logs Utilitzat

✅ L’eina principal per a la centralització de logs serà rsyslog en entorns Debian.

✅ En sistemes Windows, es podrà utilitzar NXLog o Snare Agent per enviar logs al servidor centralitzat.

✅ Opcionalment, es podrà integrar LogAnalyzer per visualització web dels registres.

🔍 Informació a Registrar (Nivell de Logs)

✅ El nivell de detall dels logs es definirà segons les necessitats del sistema:

  • debug: per detecció d’errors detallada.

  • info: esdeveniments generals del sistema.

  • notice / warn: advertències i possibles incidències.

  • error: fallades greus a analitzar.

✅ Es registrarà informació rellevant per a diagnòstic, seguretat i auditoria, excloent dades sensibles o personals.

Leave a Comment

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad