Auf dieser Seite sammeln wir Hinweise dazu, welche Daten durch den Dienst plaudern.chaotikum.org erfasst werden.

Der Dienst plaudern.chaotikum.org läuft auf einem Server bei netcup in Nürnberg.

In der Management-Oberfläche Greenlight kann für jeden Raum ausgewählt werden, ob dieser aufgezeichnet werden kann, oder nicht. Beim Betreten eines Raumes, der aufgezeichnet werden kann, wird man deutlich darauf hingewiesen, dass dieser Raum aufgezeichnet werden kann.

Wenn ein Raum aufgezeichnet werden kann, so wird die gesamte Konferenz in diesem Raum aufgezeichnet. Moderatoren können kann durch Drücken des Aufzeichnen-Knopfes lediglich Schnittmarken setzen, die in der Nachverarbeitung dazu genutzt werden, die markierten Bereiche der Aufzeichnung auszuwählen. Die Aufzeichnungsdaten der gesamten Konferenz werden allerdings zunächst auf dem Server abgelegt und erst nach Ende der Konferenz weiter verarbeitet.

Geteilte Präsentationen und Abbildungen werden auf dem Server auch über die laufende Konferenz hinaus unter /var/bigbluebutton gespeichert. Sie werden automatisch nach 2 Tagen gelöscht. Dazu wurde in /etc/cron.daily/bigbluebutton die Option history=2 gesetzt.

Die Logs von FreeSWITCH, Red5, Tomcat, dem BBB Webclient, bbb-webrtc-sfu und Kurento werden nach 7 Tagen gelöscht. Dazu wurde in /etc/cron.daily/bigbluebutton die Option log_history=7 gesetzt.

Das Access-Log wurde deaktiviert durch Ergänzen von access_log /dev/null; in /etc/nginx/sites-available/bigbluebutton und /etc/nginx/nginx.conf.

Fehler werden im Error-Log mit genauem Zeitpunkt, aufgerufener Addresse und IP-Adresse des Clients mitgeschrieben.

Gibt es ein Logrotate auf dem nginx-Log?

Das Loglevel wurde auf Error gesetzt durch Setzen von loglevel = "ERROR" und stdout-loglevel = "OFF" in /etc/bbb-fsesl-akka/application.conf. Es wird dadurch (von FreeSWITCH) nicht mehr gespeichert, welcher Benutzer an welchen Konferenzen teilgenommen hat.

Red5 protokolliert scheinbar keine personenbezogenen Daten. Ich verstehe das Log allerdings nicht.

Das Loglevel wurde auf Error gesetzt durch Setzen von

export GST_DEBUG="1,Kurento*:1,kms*:1,sdp*:1,webrtc*:1,*rtpendpoint:1,rtp*handler:1,rtpsynchronizer:1,agnosticbin:1"

in /etc/default/kurento-media-server und Setzen von

ExecStart=/usr/bin/kurento-media-server --gst-debug-level=1 --gst-debug="1,Kurento*:1,kms*:1,KurentoWebSocketTransport:1"

in /usr/lib/systemd/system/kurento-media-server.service.

Was wird denn dann jetzt eigentlich noch gelogged?

Angeblich läuft in einem Docker Container ein load balancer. Wo genau? Wie genau? Was logged der? Ich glaube nicht, dass ich den verwende.

Greenlight schreibt nach /root/greenlight/log/production.log ein vollständiges Rails-Log inklusive IP-Adressen der Clients. Passiert da ein Logrotate?

Greenlight ist die Management-Oberfläche, mit der neue Konferenzräume angelegt werden können. Für registrierte Benutzer werden hier die Daten gespeichert, die der Nutzer in seinem Profil angibt.

Die generierten Meeting-URLs enthalten den Anfang des Benutzernamens, der den Konferenzraum angelegt hat.