Ouvi dizer que os arquivos de log contêm dados privados. Como posso removê-lo e quais arquivos devo remover deles? Esses são arquivos muito longos, então talvez se eu souber o que remover, possa usar um script ou outra coisa.
Alguma sugestão? Obrigado.
Responder1
Pessoalmente, acho que as pessoas geralmente superestimam a preocupação em preservar dados “privados” quando se trata de relatar dados de acidentes e coisas assim. Porém, há um bom motivo para revisar os dados que você envia aos desenvolvedores de aplicativos.
Realmente dependeria de para quem você está enviando esses logs e com que finalidade.
Geralmente, como primeira passagem, pessoalmente, eu abriria o arquivo de log em um editor de texto (ou seja, gedit) e faria uma pesquisa e substituiria meu nome de host e o alteraria para algo não descritivo.
Digamos que isso frank.askubuntu.com
esteja em seus arquivos de log (ou talvez no nome de domínio do seu empregador).
Vá em frente e mude os nomes para, notfrank.dummycorp.com.
por exemplo.
O mesmo vale para endereços IP. Mude para1.1.1.1
A menos que sejam necessários para fins específicos de solução de problemas, não há razão para que você não possa ofuscar dados semi-identificáveis e específicos da máquina.
Realmente depende de para quem você está entregando seus registros para revisão. Se você estiver atrás de um roteador doméstico, isso realmente não faz diferença. Geralmente, se eu tiver um contrato de suporte com um fornecedor, eles geralmente estão sob NDA, então há alguma legalidade coberta por lá (YMMV, IANAL, etc;)).
Por exemplo, aqui estão alguns dos meus logs e ninguém aqui poderia causar problemas e eu não limpei nenhum dado:
3 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:37483- >[192.168.1.5]
4 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:42831- >[192.168.1.5]
5 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:46591- >[192.168.1.5]
Pessoalmente, não tenho escrúpulos em enviar dados como esses para desenvolvedores da Canonical ou do Launchpad. Essa postura pode/seria diferente se eu estivesse em um ambiente não residencial.
Se um aplicativo for desenvolvido de maneira razoável, não deverá haver motivo para enviar dados de identificação pessoal (PII) a eles.
Se você confiou nos desenvolvedores de software o suficiente para instalar seus aplicativos, parece razoável que você se sinta confortável em enviar-lhes os dados de falha para depurar o seu problema.
Responder2
Você os copia para o seu homedir, depois abre as cópias com um editor de texto e exclui/substitui itens que parecem confidenciais.
Verifique senhas e nomes de usuário, por exemplo, ou pontos de montagem de discos externos. Não existe uma 'regra' sobre o que é sensível, isso é muito subjetivo e depende de você. Por exemplo, eu olhava o conteúdo atual desses arquivos em meu sistema e os publicava sem excluir nada.