Wie lange bewahren Sie Protokolldateien auf?

12

Ich habe eine Anwendung, die ihre Protokolldateien in einen speziellen Ordner schreibt. Jetzt möchte ich eine Funktion hinzufügen, um diese Protokolle nach einem festgelegten Zeitraum automatisch zu löschen. Aber wie lange sollte ich die Protokolldateien aufbewahren? Was sind "gute" Standardwerte (7 oder 180 Tage)? Oder bevorzugen Sie andere Kriterien (z. B. maximal genutzter Speicherplatz)?

logging  files 
Alex
quelle
3
Solange DU denkst, dass du sie natürlich brauchst.
Wie lange möchten Sie überprüfen können, ob ein Problem aufgetreten ist?
BlackICE
2
Was wird eigentlich in diese Dateien geschrieben?
Haben Sie einen guten Grund, das Protokollierungssystem des Betriebssystems nicht zu verwenden, damit der Endbenutzer selbst entscheiden, die Protokollierung über Splunk zentralisieren usw. kann?
Hurfdurf

Antworten:

8

Es gibt keine einzige Antwort. Zu berücksichtigende Faktoren:

  • gesetzliche Anforderungen für die Aufbewahrung oder Zerstörung
  • Unternehmensrichtlinien für Aufbewahrung und Zerstörung
  • Wie lange sind die Protokolle nützlich?
  • Welche Fragen möchten Sie aus den Protokollen beantworten?
  • wie viel Platz sie einnehmen

Ich habe einige Protokolle, die in Tagen überlaufen, und andere, die jahrelang aufbewahrt werden.

Ich neige dazu, Zugriffsprotokolle länger aufzubewahren (in einigen Fällen für immer, wenn ich die identifizierenden Informationen entfernt habe) als Fehlerprotokolle, wie theoretisch. Ich brauche sie nicht, sobald ich die Probleme behoben habe.

Ich führe einige andere Debugging-Protokolle (die Benutzeraktivitäten zeigen, wie sie mit dem System interagieren usw.), damit wir sehen können, wie sich die Dinge mit jeder Version ändern.

...

Und das erinnert mich an eine Anekdote, als ich für eine Universität arbeitete - das Management hat einen externen Berater hinzugezogen, um eine Überprüfung des von uns erstellten Webservers durch Dritte durchzuführen. Mir wurde gesagt, ich solle 3 Monate lang Protokolle übergeben, damit sie überprüfen können, ob wir das System entsprechend dimensioniert haben. Ich wusste, dass dies ein Zeichen dafür war, dass sie nicht wussten, was zum Teufel sie taten, da die Universitäten zyklisch sind - die Auslastung der Webserver stieg im Laufe der Zeit, aber mit Spitzen zu Beginn eines jeden Jahres, der Endrunde usw.

Joe H.
quelle
Trennen Sie die verschiedenen Arten von Protokolldateien? Haben Sie unterschiedliche Protokolldateien für Fehler, Debugging-Informationen und Benutzeraktivitäten?
Ja ... es wäre scheiße, wenn ich Zeilen aus Protokollen entfernen müsste, um sie aufzubewahren. Ich denke, es ist schön, beim Debuggen Dinge in einer Datei zusammen zu haben, aber ich kann beim Debuggen nach Benutzer-ID / IP-Adresse suchen, um die Benutzeraktivität mit den Fehlern zu korrelieren. Wenn Sie ähnliche Informationen in jeder Datei behalten, werden sie besser komprimiert.
Joe H.
5

Abhängig von den Anforderungen ... Es kann gesetzliche Anforderungen für das Führen von Aufzeichnungen geben, und Sie müssen auch berücksichtigen, wie lange diese für die Fehlerbehebung hilfreich sind.

David Stratton
quelle
1

Zusätzlich zu den gesetzlichen Anforderungen und Überlegungen zum Dienstprogramm hängt es stark davon ab, wie viel Speicherplatz Ihre Protokolle verbrauchen. Ich habe gesehen, dass sehr ausführliche Programme ihre Protokolle jeden Tag drehen, während sehr leise Programme fast nie rotieren.

Abhängig von Ihrem System kann es sinnvoll sein, das Paket "logrotate" in Betracht zu ziehen, anstatt die Protokollrotation intern durchzuführen. Platzieren Sie einfach eine Datei mit angemessenen Standardeinstellungen in /etc/logrotate.d/ und lassen Sie Ihre Benutzer sie ändern, wenn sie dies für erforderlich halten.

eswald
quelle
0

Dies hängt von der Branche ab, in der Ihre Software verwendet wird. Es gibt viele Produktionsanwendungen, die unter die behördlichen Vorschriften fallen und möglicherweise erfordern, dass Ausgaben, einschließlich Protokolldateien, für einen bestimmten Zeitraum aufbewahrt werden.

Wenn Ihre Bewerbung in einen dieser Bereiche fällt oder Sie sich nicht sicher sind, sollten Sie sich an die Rechtsabteilung Ihres Unternehmens wenden.

Brad Barker
quelle
0

Sie sollten Ihre Protokolle auf jeden Fall archivieren, bevor Ihnen der Speicherplatz ausgeht. :) :)

In unserer Organisation werden Protokolle täglich archiviert. Der spezielle Ordner "Protokollierung" enthält also nur Protokolle für den aktuellen Tag. Das Archiv wird 3 Wochen lang auf der Festplatte an einem speziellen Archivspeicherort mit viel Speicherplatz aufbewahrt. Dies wird helfen, prod. Unterstützen Sie Entwickler dabei, nachzuschauen, wenn etwas gemeldet wird. Dies wird nach 3 Wochen auf Band (ja Bänder!) Gesichert. Als Richtlinie werden Bänder für weitere 35 Tage aufbewahrt.

Ringträger
quelle
0

Ich treffe derzeit dieselbe Entscheidung. Ich habe eine App, die unkritische Ausnahmen in eine Protokolldatei schreibt. Ich habe mich darauf festgelegt, einen konfigurierbaren Größenschwellenwert für die Protokolldatei selbst festzulegen. Sobald die Protokolldatei eine bestimmte Größe erreicht hat, wird sie archiviert. Das Archiv wird einmal pro Woche gereinigt. Ich denke auch darüber nach, einen Schwellenwert für die "Wachstumsrate" festzulegen. Wenn sich das Protokoll zu schnell füllt, wird der Kundendienst benachrichtigt. Ich bin mir noch nicht sicher, ob das übertrieben ist.

Diese Protokolle dienen nur zur Unterstützung. In meinem Fall besteht keine gesetzliche oder geschäftliche Verpflichtung, sie länger als eine Woche aufzubewahren.

Futter
quelle
Haben Sie nur eine große Protokolldatei? Ich erstelle eine Datei pro Tag und protokolliere alle Arten von Informationen (Fehler und Debug-Informationen). Die Größe der Datei hängt von der aktuellen Verwendung ab (ich denke max. 1 MB pro Tag). Aber ich kann mir vorstellen, die Protokollinformationen in Zukunft zu erhöhen. Welche Schwellengröße haben Sie gewählt und warum?
Alex
0

Die Aufbewahrung von Protokolldateien hängt von der Kritikalität der zu protokollierenden Daten und der tatsächlichen Größe des Speichermediums ab, auf dem die Protokolle gespeichert sind, sowie von den verschiedenen Konformitätsverfahren an dem geografischen Standort, an dem der Server gehostet wird.

Es gibt keine feste Regel für die Anzahl der Tage, an denen die Protokolldateien aufbewahrt werden sollen, obwohl Protokolle für mindestens einen Monat (Speicherplatz bereit) keine schlechte Idee wären.

Das Speichern alter Protokolle als tar.gz-Dateien ist auch eine gute Idee, wenn der Speicherplatz eine Einschränkung darstellt.

Vivek Varghese Cherian
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.