escuela-comun/abyayala
1
0
Fork 0
Code Issues 43 Pull Requests Packages Projects Releases Wiki Activity

política de logs en el proxy #45

New Issue
Open
opened 2025-06-11 16:35:10 +00:00 by fauno · 11 comments
fauno commented 2025-06-11 16:35:10 +00:00
Owner
Copy Link

poder tener acceso a los logs, poder auditarlos, analizarlos, etc

poder tener acceso a los logs, poder auditarlos, analizarlos, etc
cyborg_yogui commented 2025-06-11 16:36:12 +00:00
Owner
Copy Link

gracias <3

gracias <3
cyborg_yogui commented 2025-06-11 16:36:36 +00:00
Owner
Copy Link

política para alojarlos fuera del server

política para alojarlos fuera del server
fauno commented 2025-06-25 16:02:04 +00:00
Author
Owner
Copy Link

para los servicios, abra usa los logs de docker, se pueden leer con abra app logs

para los servicios, abra usa los logs de docker, se pueden leer con `abra app logs`
fauno commented 2025-06-25 16:02:36 +00:00
Author
Owner
Copy Link

en el proxy tenemos los logs de docker

en el proxy tenemos los logs de docker
fauno added this to the Milestone 1 project 2025-06-25 16:11:44 +00:00
fauno commented 2025-06-25 16:11:48 +00:00
Author
Owner
Copy Link
  • los logs de docker vayan a journalctl
  • journalctl configurado para eliminar logs una vez por semana
  • asegurarnos que no logueamos ips en los contenedores de nginx, quizas docker no los esta enviando
  • que se envien copias por fuera de la infraestructura, que no se alojen en el servidor para que no los pueda ver. para poder hacer analisis forense. podemos enviarlas desde el proxy a un nodo a una instancia de syslog-ng o loki
* los logs de docker vayan a journalctl * journalctl configurado para eliminar logs una vez por semana * asegurarnos que no logueamos ips en los contenedores de nginx, quizas docker no los esta enviando * que se envien copias por fuera de la infraestructura, que no se alojen en el servidor para que no los pueda ver. para poder hacer analisis forense. podemos enviarlas desde el proxy a un nodo a una instancia de syslog-ng o loki
👍 1
fauno added the
hacer
prioridad alta
 labels 2025-06-25 16:13:09 +00:00
fauno moved this to hacer in Milestone 1 on 2025-06-25 16:13:37 +00:00
fauno added this to the Milestone 1 milestone 2025-06-25 16:14:38 +00:00
fauno added the
cuidados
 label 2025-07-02 15:23:58 +00:00
pirra self-assigned this 2025-07-30 15:42:06 +00:00
fauno commented 2025-10-01 11:00:11 +00:00
Author
Owner
Copy Link

de las tres cosas que listé, les tres primeras son facilmente logrables. habria que incorporarlas al ansible del proxy

de las tres cosas que listé, les tres primeras son facilmente logrables. habria que incorporarlas al ansible del proxy
fauno added the
proxy
 label 2025-10-01 11:00:21 +00:00
fauno changed title from logs to política de logs en el proxy 2025-10-01 11:00:38 +00:00
pirra commented 2025-10-02 23:48:17 +00:00
Owner
Copy Link

La cuarta cosa enlistada:

"que se envien copias por fuera de la infraestructura, que no se alojen en el servidor para que no los pueda ver. para poder hacer analisis forense. podemos enviarlas desde el proxy a un nodo a una instancia de syslog-ng o loki"

Para esto; no necesitamos una VM completa como tal para una instancia de syslog-ng que reciba los logs del proxy, ¿cierto?. Si es así, ¿podemos consultar entre los servidores que formamos parte de Huertas si podemos alojar en alguno de estos el syslog-ng?

La cuarta cosa enlistada: "que se envien copias por fuera de la infraestructura, que no se alojen en el servidor para que no los pueda ver. para poder hacer analisis forense. podemos enviarlas desde el proxy a un nodo a una instancia de syslog-ng o loki" Para esto; no necesitamos una VM completa como tal para una instancia de syslog-ng que reciba los logs del proxy, ¿cierto?. Si es así, ¿podemos consultar entre los servidores que formamos parte de Huertas si podemos alojar en alguno de estos el syslog-ng?
fauno commented 2025-10-03 08:52:06 +00:00
Author
Owner
Copy Link

yo tengo un servidor de syslog-ng!

yo tengo un servidor de syslog-ng!
cyborg_yogui commented 2025-10-22 15:09:14 +00:00
Owner
Copy Link

La cuarta cosa enlistada:

"que se envien copias por fuera de la infraestructura, que no se alojen en el servidor para que no los pueda ver. para poder hacer analisis forense. podemos enviarlas desde el proxy a un nodo a una instancia de syslog-ng o loki"

Para esto; no necesitamos una VM completa como tal para una instancia de syslog-ng que reciba los logs del proxy, ¿cierto?. Si es así, ¿podemos consultar entre los servidores que formamos parte de Huertas si podemos alojar en alguno de estos el syslog-ng?

Esto sería tipo sistema distribuido de logs? es lindo pero medio ruleta me suena. la de tener uno (o más) servers para logs como tendido de la red me parece interesante (habría que analizar cómo se sostendría). Esto es similar al almacenamiento externo para los backups cifrados (ahora busco el issue)

> La cuarta cosa enlistada: > > "que se envien copias por fuera de la infraestructura, que no se alojen en el servidor para que no los pueda ver. para poder hacer analisis forense. podemos enviarlas desde el proxy a un nodo a una instancia de syslog-ng o loki" > > Para esto; no necesitamos una VM completa como tal para una instancia de syslog-ng que reciba los logs del proxy, ¿cierto?. Si es así, ¿podemos consultar entre los servidores que formamos parte de Huertas si podemos alojar en alguno de estos el syslog-ng? Esto sería tipo sistema distribuido de logs? es lindo pero medio ruleta me suena. la de tener uno (o más) servers para logs como tendido de la red me parece interesante (habría que analizar cómo se sostendría). Esto es similar al almacenamiento externo para los backups cifrados (ahora busco el issue)
pirra commented 2025-10-29 13:40:21 +00:00
Owner
Copy Link

yo tengo un servidor de syslog-ng!

¿Entonces ese se podría utilizar? @fauno ¿y entonces que los logs se envíen ahí?

> yo tengo un servidor de syslog-ng! ¿Entonces ese se podría utilizar? @fauno ¿y entonces que los logs se envíen ahí?
pirra commented 2025-10-29 13:41:27 +00:00
Owner
Copy Link

La cuarta cosa enlistada:

"que se envien copias por fuera de la infraestructura, que no se alojen en el servidor para que no los pueda ver. para poder hacer analisis forense. podemos enviarlas desde el proxy a un nodo a una instancia de syslog-ng o loki"

Para esto; no necesitamos una VM completa como tal para una instancia de syslog-ng que reciba los logs del proxy, ¿cierto?. Si es así, ¿podemos consultar entre los servidores que formamos parte de Huertas si podemos alojar en alguno de estos el syslog-ng?

Esto sería tipo sistema distribuido de logs? es lindo pero medio ruleta me suena. la de tener uno (o más) servers para logs como tendido de la red me parece interesante (habría que analizar cómo se sostendría). Esto es similar al almacenamiento externo para los backups cifrados (ahora busco el issue)

Quizá para esto sería mejor tener un server dedicado y separamos VM's ahí para cada servicio, en el Issue #20 se están analizando los datacenters

> > La cuarta cosa enlistada: > > > > "que se envien copias por fuera de la infraestructura, que no se alojen en el servidor para que no los pueda ver. para poder hacer analisis forense. podemos enviarlas desde el proxy a un nodo a una instancia de syslog-ng o loki" > > > > Para esto; no necesitamos una VM completa como tal para una instancia de syslog-ng que reciba los logs del proxy, ¿cierto?. Si es así, ¿podemos consultar entre los servidores que formamos parte de Huertas si podemos alojar en alguno de estos el syslog-ng? > > Esto sería tipo sistema distribuido de logs? es lindo pero medio ruleta me suena. la de tener uno (o más) servers para logs como tendido de la red me parece interesante (habría que analizar cómo se sostendría). Esto es similar al almacenamiento externo para los backups cifrados (ahora busco el issue) Quizá para esto sería mejor tener un server dedicado y separamos VM's ahí para cada servicio, en el Issue #20 se están analizando los datacenters
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
ahorita lo resolvemos
Pendientes de definición
cuidados
Comisión de cuidados
hacer
Listos para desarrollar
haciendo
Estamos trabajando
huerta
Implementar en una huerta
no pasó el test
El testeo falló, hay que revisarlo
prioridad alta
A desarrollar primero
prioridad baja
A desarrollar opcionalmente, si nos da el tiempo
proxy
Implementar en el proxy
rap
Para resolver en la red
testear
Listos para testear
No Label
cuidados
hacer
prioridad alta
proxy
Milestone
No items
No Milestone Milestone 1
Projects
Clear projects
No project Milestone 1
Assignees
Clear assignees
3wordchant ChasquiLabo cyborg_yogui fauno l4uZP Numerica pirra
No Assignees pirra
3 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: escuela-comun/abyayala#45
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?