Я пытаюсь разобраться, какие из этих логов содержат персональные данные и как долго они хранятся. Похоже на следующее:
- Логи электронной почты хранятся по умолчанию 90 дней
- Логи Rails содержат IP-адреса и циклически перезаписываются (rotated) каждые 7 дней (из * logrotate.d)
- Для NGINX действуют те же правила
- Логи сотрудников/проверки (Staff/Screening) могут содержать персональные данные и хранятся бессрочно
Не упустил ли я что-то?
Могут ли логи ошибок (discourse.example.com/logs) также содержать персональные данные? Если да, то применяются ли к ним циклическая перезапись?
Могут ли логи контейнеров содержать персональную информацию? (например, ./launcher logs app и т. д.) Предполагаю, что их нужно вручную настроить на циклическую перезапись через Docker.