Bao lâu bạn giữ các tệp nhật ký?

12

Tôi có một ứng dụng ghi các tệp nhật ký của nó trong một thư mục đặc biệt. Bây giờ tôi muốn thêm chức năng xóa các nhật ký này sau một khoảng thời gian xác định tự động. Nhưng tôi nên giữ các tệp nhật ký trong bao lâu? Giá trị mặc định "tốt" là gì (7 hoặc 180 ngày)? Hay bạn thích các tiêu chí khác (ví dụ: không gian đĩa được sử dụng tối đa)?

logging  files 
Alex
nguồn
3
Miễn là BẠN nghĩ rằng bạn sẽ cần chúng, rõ ràng.
Bao lâu bạn muốn có thể kiểm tra xem có vấn đề gì không?
BlackICE
2
Những gì thực sự được ghi vào những tập tin này?
Bạn có lý do chính đáng để không sử dụng hệ thống ghi nhật ký của HĐH, vì vậy bạn có thể để người dùng cuối tự quyết định, tập trung đăng nhập thông qua Splunk, v.v.?
Hurfdurf

Câu trả lời:

8

Không có câu trả lời duy nhất. Các yếu tố cần xem xét:

  • yêu cầu pháp lý để duy trì hoặc phá hủy
  • chính sách của công ty để duy trì và phá hủy
  • bao lâu các bản ghi là hữu ích
  • những câu hỏi mà bạn hy vọng sẽ trả lời từ nhật ký
  • họ chiếm bao nhiêu không gian

Tôi đã có một số nhật ký được thực hiện trong nhiều ngày và những bản ghi khác được lưu giữ trong nhiều năm.

Tôi có xu hướng giữ nhật ký truy cập lâu hơn (trong một số trường hợp, mãi mãi, một khi tôi đã loại bỏ thông tin nhận dạng từ chúng) so với nhật ký lỗi như trên lý thuyết, tôi không cần chúng một khi tôi đã khắc phục vấn đề.

Tôi giữ một số nhật ký gỡ lỗi khác (hiển thị hoạt động của người dùng, cách họ tương tác với hệ thống, v.v.) để chúng tôi có thể thấy mọi thứ thay đổi như thế nào với mỗi phiên bản.

...

Và điều này làm tôi nhớ đến giai thoại khi tôi làm việc cho một trường đại học - ban quản lý đã mời một chuyên gia tư vấn bên ngoài để thực hiện đánh giá của bên thứ ba về máy chủ web mà chúng tôi đang xây dựng. Tôi được yêu cầu bàn giao 3 tháng nhật ký để họ xem xét nếu chúng tôi có kích thước phù hợp với hệ thống. Tôi biết đó là một dấu hiệu họ không biết họ đang làm cái quái gì, vì các trường đại học theo chu kỳ - tải máy chủ web có xu hướng tăng theo thời gian, nhưng tăng đột biến vào đầu mỗi năm, thời gian chung kết, v.v.

Joe H.
nguồn
Bạn có tách các loại tệp nhật ký khác nhau không? Vì vậy, bạn có các tệp nhật ký khác nhau cho các lỗi, gỡ lỗi thông tin và hoạt động người dùng?
Phải ... thật tệ nếu tôi phải loại bỏ các dòng ghi để lưu giữ. Tôi đoán thật tuyệt khi có thể có các thứ trong một tệp khi gỡ lỗi, nhưng tôi có thể grep theo định danh người dùng / địa chỉ IP khi gỡ lỗi, vì vậy tôi có thể tương quan hoạt động của người dùng với các lỗi. Nếu không có gì khác, giữ thông tin tương tự trong mỗi tệp có nghĩa là họ nén tốt hơn.
Joe H.
5

Phụ thuộc vào các yêu cầu ... có thể có các yêu cầu pháp lý để lưu trữ hồ sơ và bạn cũng phải tính đến thời gian chúng sẽ hữu ích cho việc khắc phục sự cố.

David Stratton
nguồn
1

Ngoài các yêu cầu pháp lý và cân nhắc tiện ích, nó phụ thuộc khá nhiều vào dung lượng đĩa mà bản ghi của bạn đang nhai. Tôi đã thấy các chương trình rất dài xoay vòng nhật ký của họ mỗi ngày, trong khi các chương trình rất yên tĩnh xoay gần như không bao giờ.

Tùy thuộc vào hệ thống của bạn, có thể đáng để xem xét gói "logrotate" thay vì xử lý xoay vòng nhật ký trong nội bộ. Chỉ cần đặt một tệp có mặc định hợp lý trong /etc/logrotate.d/ và để người dùng của bạn sửa đổi nó nếu họ thấy cần thiết.

bí mật
nguồn
0

Nó phụ thuộc vào ngành công nghiệp sẽ sử dụng phần mềm của bạn. Có rất nhiều ứng dụng sản xuất sẽ thuộc các yêu cầu quy định của chính phủ có thể yêu cầu bất kỳ đầu ra nào, bao gồm các tệp nhật ký, được lưu giữ trong một khoảng thời gian cụ thể.

Nếu ứng dụng của bạn rơi vào một trong những lĩnh vực này hoặc bạn không chắc chắn, bạn nên tham khảo bộ phận pháp lý của công ty.

Brad Barker
nguồn
0

Bạn nên chắc chắn lưu trữ nhật ký của bạn trước khi bạn hết dung lượng. :)

Trong tổ chức của chúng tôi, nhật ký được lưu trữ hàng ngày. Vì vậy, thư mục "ghi nhật ký" đặc biệt sẽ chỉ có nhật ký cho ngày hiện tại. Kho lưu trữ được giữ lại trong 3 tuần trên đĩa trên một vị trí lưu trữ đặc biệt với nhiều dung lượng lưu trữ. Điều này sẽ giúp prod. hỗ trợ các nhà phát triển để đi tìm nếu có gì đó được báo cáo. Điều này được sao lưu vào băng (có băng!) Sau 3 tuần. Như một băng chính sách được giữ lại trong 35 ngày nữa.

người mang nhẫn
nguồn
0

Tôi đang chạy đến quyết định tương tự hiện nay. Tôi có một ứng dụng ghi các trường hợp ngoại lệ không quan trọng vào tệp nhật ký và điều tôi đã giải quyết là đặt ngưỡng kích thước có thể định cấu hình cho chính tệp nhật ký. Khi tệp nhật ký đạt đến một kích thước nhất định, nó sẽ được lưu trữ. Các kho lưu trữ sẽ được làm sạch mỗi tuần một lần. Tôi cũng đang nghĩ đến việc thiết lập ngưỡng "Tốc độ tăng trưởng" để nếu nhật ký điền quá nhanh, bộ phận hỗ trợ khách hàng sẽ được thông báo. Không chắc chắn nếu đó là quá mức cần thiết.

Các nhật ký này chỉ để hỗ trợ vì vậy, trong trường hợp của tôi, không có yêu cầu pháp lý hoặc kinh doanh để giữ chúng qua một tuần.

Chuck
nguồn
Bạn có một tệp nhật ký lớn không? Tôi tạo một tệp mỗi ngày và ghi nhật ký tất cả các loại thông tin (lỗi và thông tin gỡ lỗi). Kích thước của tệp phụ thuộc vào mức sử dụng hiện tại (tôi nghĩ tối đa 1 MB mỗi ngày). Nhưng tôi có thể tưởng tượng để tăng thông tin đăng nhập trong tương lai. Bạn đã chọn kích thước ngưỡng nào và tại sao?
Alex
0

Việc lưu giữ các tệp nhật ký phụ thuộc vào mức độ quan trọng của dữ liệu được ghi lại và kích thước thực tế của phương tiện lưu trữ mà nhật ký được lưu trữ cũng như các quy trình tuân thủ khác nhau ở vị trí địa lý nơi Máy chủ được lưu trữ.

Không có quy tắc cứng và nhanh đối với số ngày các tệp nhật ký nên được giữ lại mặc dù nhật ký ít nhất một tháng (không gian sẵn sàng) sẽ không phải là ý tưởng tồi.

Lưu trữ các bản ghi cũ dưới dạng tệp tar.gz cũng là một ý tưởng hay nếu không gian là một hạn chế.

Vivek Varghese Cherian
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.