KEEPLOGSDAYS - Detailbeschreibung

Open

Überblick

Parameter:KEEPLOGSDAYS
Kategorie: Logging
Standardwert: 30
Produkt: eTASK.Sonstige (Logging)

Was macht dieser Parameter?

Legt fest, wie viele Tage alte Protokolldateien aufbewahrt werden, bevor sie automatisch gelöscht werden. Das System prüft beim Archivieren von Log-Dateien, ob ältere Dateien die angegebene Aufbewahrungsfrist überschritten haben und entfernt diese automatisch. Dies verhindert, dass das Log-Verzeichnis durch veraltete Protokolldateien überfüllt wird.

Wofür wird dieser Parameter verwendet?

• Automatische Bereinigung alter Protokolldateien im Log-Verzeichnis

• Speicherplatzmanagement auf dem Server

• Einhaltung von Datenschutzrichtlinien zur Aufbewahrung von Logs

• Vermeidung von Festplattenproblemen durch unbegrenzt wachsende Log-Verzeichnisse

• Reduzierung des Backup-Volumens durch Begrenzung der Log-Datenmengen

• Compliance mit unternehmensinternen Aufbewahrungsfristen

• Performance-Optimierung beim Durchsuchen von Log-Verzeichnissen

Technische Details (für Administratoren)

Format: Ganzzahl (Integer)
Standardwert: 30

Gültige Werte:

• 0 = Logs werden niemals automatisch gelöscht - unbegrenzte Aufbewahrung

• 1 bis 999999 = Anzahl der Tage, nach denen Log-Dateien gelöscht werden

Wichtige Hinweise:

• Die Löschung erfolgt automatisch, wenn eine neue Log-Datei archiviert wird

• Die aktuelle aktive Log-Datei wird niemals gelöscht

• Das System verwendet das Datum der letzten Änderung der Datei als Berechnungsgrundlage

• Bei Wert 0 müssen Logs manuell bereinigt werden, um Speicherplatzprobleme zu vermeiden

• Die Berechnung erfolgt auf Basis von Tagen

• Archivierte Log-Dateien erhalten einen Zeitstempel im Dateinamen

• Mehrere Archiv-Dateien vom selben Tag erhalten eine fortlaufende Nummer

Zusammenspiel mit anderen Parametern:

• LOGFILEMAXSIZE: Steuert, wann Log-Dateien archiviert werden und damit die Bereinigungsprüfung ausgelöst wird

Wann sollten Sie diesen Wert ändern?

Wert auf 30 belassen (Standard), wenn:

• Standardmäßige Aufbewahrungsfristen ausreichend sind

• Keine speziellen regulatorischen Anforderungen bestehen

• Kein erhöhtes Log-Volumen erwartet wird

• Übliche Fehleranalyse innerhalb eines Monats erfolgt

Wert auf 60-90 erhöhen, wenn:

• Längere Aufbewahrungsfristen für Audits erforderlich sind

• Compliance-Anforderungen längere Aufbewahrungszeiten vorschreiben

• Fehleranalysen häufig mehrere Wochen zurückreichen

• Genügend Speicherplatz vorhanden ist

• Regulatorische Anforderungen bestehen (z.B. DSGVO, GoBD)

Wert auf 7-14 reduzieren, wenn:

• Begrenzter Festplattenspeicher verfügbar ist

• Logs primär für aktuelle Fehleranalyse benötigt werden

• Externe Log-Management-Systeme verwendet werden

• Backup-Zeiten reduziert werden sollen

Wert auf 0 setzen (Keine automatische Löschung), wenn:

• Logs manuell oder durch externe Systeme verwaltet werden

• Vollständige Protokollhistorie erforderlich ist

• Logs für forensische Analysen aufbewahrt werden müssen

• Ausreichend Speicherplatz garantiert ist

• Manuelle Bereinigungsprozesse etabliert sind

Wichtige Hinweise

1. Automatische Bereinigung nur beim Archivieren
   Die Löschung alter Dateien erfolgt nur, wenn das System eine neue Log-Datei archiviert. Bei geringem Log-Volumen kann es länger dauern, bis alte Dateien entfernt werden.

2. Aktuelle Log-Datei geschützt
   Die aktuell aktive Log-Datei wird niemals gelöscht, unabhängig vom eingestellten Wert. Nur bereits archivierte Dateien mit Zeitstempel im Namen werden bereinigt.

3. Speicherplatzüberwachung bei Wert 0
   Bei deaktivierter automatischer Bereinigung müssen Administratoren das Log-Verzeichnis manuell überwachen. Volle Festplatten können zu schwerwiegenden Systemfehlern führen.

4. Datenschutzrechtliche Aspekte
   In Logs können personenbezogene Daten enthalten sein. Die Aufbewahrungsfrist sollte datenschutzrechtlichen Anforderungen entsprechen und nicht unnötig lang sein.

5. Bereinigung mehrerer Log-Typen
   Der Parameter wirkt sich auf alle vom eTASK-Logger verwalteten Protokolldateien aus, nicht nur auf die Hauptprotokoll-Datei.

6. Zeitberechnung
   Die Berechnung basiert auf dem Zeitpunkt der letzten Dateiänderung, nicht auf dem Zeitstempel im Dateinamen. Bei nachträglichen Änderungen kann dies zu Abweichungen führen.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, eine Änderung des Parameters kann Auswirkungen auf die Sicherheit haben.

Positive Aspekte:

• Verhindert Denial-of-Service durch Festplattenvollaufen

• Reduziert die Zeitspanne, in der sensible Daten in Logs gespeichert sind

• Entspricht dem Prinzip der Datensparsamkeit und Speicherbegrenzung

• Reduziert Angriffsfläche durch kürzere Aufbewahrung sensibler Informationen

Negative Aspekte:

• Zu kurze Aufbewahrungsfristen können Forensik nach Sicherheitsvorfällen erschweren

• Bei Wert 0 können sensible Daten unbegrenzt auf dem Server verbleiben

• Gelöschte Logs stehen für Incident-Response nicht mehr zur Verfügung

• Compliance-Verstöße bei zu kurzen oder zu langen Aufbewahrungsfristen

Datenschutzrechtliche Bewertung:

• DSGVO-Grundsatz der Speicherbegrenzung: Logs sollten nicht länger als nötig aufbewahrt werden

• Personenbezogene Daten in Logs müssen nach angemessener Frist gelöscht werden

• Balance zwischen berechtigten Interessen (Fehleranalyse) und Datenschutz

• Dokumentation der Aufbewahrungsfrist im Verarbeitungsverzeichnis erforderlich

Empfehlung: Wählen Sie eine Aufbewahrungsfrist zwischen 30-90 Tagen basierend auf Ihren Compliance-Anforderungen. Vermeiden Sie Wert 0, außer wenn ein alternatives Log-Management-System aktiv ist. Stellen Sie sicher, dass die Frist mit Ihrer Datenschutzerklärung übereinstimmt.

Praktisches Beispiel

Ausgangssituation: Ein Unternehmen betreibt das eTASK-Portal mit Standard-Einstellungen. Nach einem Jahr bemerkt der Administrator, dass das Log-Verzeichnis 50 GB belegt und das Backup immer länger dauert. Eine Analyse zeigt, dass hunderte archivierte Log-Dateien vorhanden sind, die teilweise über ein Jahr alt sind.

Konfiguration: Der Administrator überprüft KEEPLOGSDAYS und stellt fest, dass der Wert auf 0 gesetzt war. Vermutlich wurde dies bei der Erstinstallation versehentlich so konfiguriert. Er ändert den Wert auf 60 Tage.

Nach der Änderung:

• Beim nächsten Log-Archivierungsvorgang werden alle Dateien älter als 60 Tage gelöscht

• Das Log-Verzeichnis reduziert sich von 50 GB auf 8 GB

• Backup-Zeiten verkürzen sich deutlich

• Ausreichend Protokollhistorie für typische Fehleranalysen bleibt erhalten

• DSGVO-Konformität wird wiederhergestellt

Ergebnis: Optimiertes Speichermanagement ohne Verlust relevanter Diagnosedaten. Die 60-Tage-Frist ermöglicht Fehleranalysen auch bei verzögerter Fehlermeldung und entspricht gleichzeitig datenschutzrechtlichen Anforderungen.

Alternative Szenarien:

Szenario A - Behörde mit strengen Aufbewahrungspflichten:

• KEEPLOGSDAYS auf 365 gesetzt

• Logs müssen für Revisionen ein Jahr verfügbar sein

• Ausreichend Speicherplatz vorhanden

• Jährliche manuelle Archivierung auf Langzeitspeicher

Szenario B - High-Traffic-Portal mit begrenztem Speicher:

• KEEPLOGSDAYS auf 14 gesetzt

• Sehr hohes tägliches Log-Volumen

• Logs werden täglich an externes SIEM-System übertragen

• Kurze lokale Aufbewahrung ausreichend

Empfohlene Einstellung

Für Standard-Installationen:30(Tage)

Begründung:

• Ausgewogene Balance zwischen Speicherverbrauch und Diagnosefähigkeit

• Entspricht typischen Fehleranalyse-Zeiträumen

• Erfüllt übliche Datenschutzanforderungen

• Verhindert unkontrolliertes Wachstum des Log-Verzeichnisses

• Gibt Administratoren ausreichend Zeit für Fehlersuche

Empfehlungen nach Umgebung:

• Produktionsumgebungen mit hohem Log-Volumen: 60 (längere Aufbewahrung für kritische Analysen)

• Entwicklungs-/Testumgebungen: 14 (kürzere Aufbewahrung, häufige Fehleranalysen)

• Behörden/regulierte Branchen: 90-365 (Compliance-Anforderungen)

• Pilotprojekte/POC: 7 (minimale Aufbewahrung bei begrenztem Speicher)

IC0000