fichiers de logs ISA 2004

[chris09]

Bonjour,

j'ai un server ISA 2004 (sur un SBS 2003 premium).
j'ai remarqué que dans le répertoire d'ISA (dans C:\program files\Microsoft ISA server\ISAlogs) j'avais 13 Go de fichiers de Logs (*.w3c). qui correspondent en fait à l'activité de chaque jours. ces fichiers remonte jusqu'en juin 2007.
Puis-je supprimer sans crainte ces fichiers afin de faire de la place?
si j'ai bien compris, ils doivent juste servir à connaitre l'activité et le trafic sur une période données? je peux donc supprimer le splus anciens?

Merci par avance de vos réponses.

[Thierry DEMAN (MVP Exchan]

Bonsoir,

oui, ces fichiers peuvent être supprimés sans problème !

Normalement, tu dois pouvoir spécifier la suppression automatique de ces fichiers en indiquant une période de conservation !

ISA se base ensuite sur des fichiers de "résumés" pour réaliser les différents rapports souhaités.

A bientôt,

[PingMaster]

Avant de supprimer de tels logs, ils devraient etre archives/sauvegardes quand meme...

[Thierry DEMAN (MVP Exchan]

Non, aucun intérêt à conserver...

En plus, il faudrait faire une demande à la CNIL...

[PingMaster]

Non, aucun intérêt à conserver...

En plus, il faudrait faire une demande à la CNIL...

Peux tu expliquer pourquoi d'apres toi il n'y a aucun interret a conserver des fichiers de logs qui contiennent les informations lies au traffic reseau de la companie en question?
De plus, sans vouloir faire le malin, en quoi la CNIL est elle concernee depuis que ces logs ne contiennent pas du tout de donnees personnelles liees a des personnes physiques.

Enfin pour information la conservation des fichiers de log est rendu obligatoire par un certain nombre de lois internationales, ainsi que par certaines industries.

Par example si la personne qui a posee la question initiallement, travaille pour une societe qui gere des transactions bancaires via Visa/Mastercard/Amex, supprimer les fichiers de logs signifie ne pas etre en conformite avec PCI-DSS par example, et donc la societe en question perdrait sa license avec Visa/Mastercard/Amex en cas d'audit et toi ton boulot...

[Thierry DEMAN (MVP Exchan]

A partir du moment où l'on ne sait pas si les noms et/ou les adresses IP (Supposées fixes) des postes font partie de ces logs,
on ne sait pas si une charte d'utilisation de l'accès Internet a été signée prévenant l'utilisateur de la surveillance de ses connexions à Internet et de sa mémorisation,
il n'y a aucune raison de conserver des logs textes de chaque élément de page accédée.

Les statistiques résumées fournies par ISA suffisent donc amplement à l'usage qui en est fait dans 99% des entreprises.
Sachant que les bonnes pratiques font que ces éléments inutiles sont généralement supprimés automatiquement.

Lorsque ces éléments sont nécessaires, il est de bon ton de prévoir une infrastructure avec base de donnée (et système de requète correspondant) afin d'engranger systématiquement uniquement les données utiles avec l'expiration automatique des données périmées.

A+