Die IETF hat angesichts neuer Datenschutzregelungen ihre Tipps zum Logging auf Internet-Servern überarbeitet.
Als Entwurf liegt eine Aktualisierung des RFC 6302 "Logging Recommendations for Internet-Facing Servers" vor, der die alten Tipps vor dem Hintergrund der DSGVO/GDPR überarbeitet. So sollten Logs generell nur die ersten zwei Oktette von IPv4-Adressen speichern und die ersten drei Oktette von IPv6-Adressen. Vollständige IP-Adressen sollen nur so lange gespeichert werden, wie es für die Abarbeitung eines Service nötig ist. IP-Adressen von Clients sollen nicht länger als drei Tage gespeichert werden. Diese Dauer soll gewährleisten, dass auch über ein Wochenende angefallene Probleme noch am nächsten Werktag bearbeitet werden können.
Nicht benötigte Daten, über die sich gegebenenfalls Clients identifizieren lassen, wie etwa Quellport-Nummer, Zeitstempel, Transportprotokollnummer und Zielport sollen gar nicht geloggt werden. Außerdem sollen die Logdaten gegen unberechtigen Zugriff geschützt sein.