Đăng nhập vào tập tin văn bản hoặc cơ sở dữ liệu?

Khi nào tôi nên sử dụng cơ sở dữ liệu để ghi nhật ký và khi tệp văn bản?
Tôi thấy rằng các máy chủ web và khung web (ứng dụng của bạn sử dụng nội bộ) thường (luôn luôn?) Yêu cầu nhật ký và lỗi vào các tệp văn bản theo mặc định. Nhưng tôi thấy rằng những người phát triển ứng dụng của họ xung quanh các máy chủ và khung đó đôi khi đăng nhập vào cơ sở dữ liệu (ngay cả DB chính của ứng dụng, chứ không phải một số bên ngoài).
Ngoài ra có thể có một sự khác biệt giữa nhật ký gỡ lỗi và nhật ký kiểm toán - Tôi đã đọc phân loại này ở đâu đó trên trang web này.

Nói một cách rất chung chung, việc đăng nhập vào tệp văn bản nhanh hơn nhiều so với việc đăng nhập vào cơ sở dữ liệu. Đó là khía cạnh chính của đăng nhập bạn cần xem xét.

Lý do bạn đăng nhập vào DB có nhiều khả năng là vì bạn muốn truy vấn kết quả - tìm kiếm thông tin nhật ký cụ thể dễ dàng hơn trong DB, đặc biệt nếu bạn đăng nhập thông tin theo ngữ cảnh có thể được sử dụng để nhóm các mục nhật ký. Việc truy cập DB trung tâm cũng thường dễ dàng hơn so với tệp nhật ký trên máy chủ có thể được bảo mật và không truy cập được.

Lý tưởng sẽ là đăng nhập cục bộ vào một tệp, sau đó di chuyển dữ liệu này sang DB để kiểm tra nếu cần sau đó.

Bây giờ kiểm toán là một con thú khác nhau hoàn toàn. Mặc dù có khái niệm tương tự như ghi nhật ký, kiểm toán thường cần được lưu giữ trong một thời gian dài (không giống như các tệp nhật ký được sử dụng để gỡ lỗi hoặc theo dõi có thể bị xóa bất kỳ lúc nào). Kiểm toán có mặt để hiển thị thông tin quan trọng. Bạn đăng nhập thông tin kiểm toán ít hơn nhiều và ít thường xuyên hơn đăng nhập bình thường vì vậy hiệu suất không phải là vấn đề đáng lo ngại. Vì lý do này mà những lợi thế của việc viết thông tin kiểm toán này vào DB trung tâm được nhìn thấy.

Không có một kích thước phù hợp với tất cả các cách tiếp cận và để phục hồi, đôi khi bạn muốn sử dụng nhiều cách tiếp cận. Lấy ví dụ của bạn, bạn có thể muốn bỏ nhật ký gỡ lỗi trong một tệp và lưu trữ nhật ký kiểm toán trong DB.

Bánh mì ứng dụng

Ưu điểm: Dễ dàng thực hiện và hiển thị cho người dùng ngay lập tức

Nhược điểm: Thông tin chỉ tồn tại khi ứng dụng được bật

Tập tin văn bản

Ưu điểm: Dễ thực hiện

Nhược điểm: Cần đảm bảo khóa tập tin không xảy ra. Làm gì khi hết dung lượng đĩa trên ổ đĩa log?

Nhật ký sự kiện

Ưu điểm: Dễ thực hiện

Nhược điểm: Nhật ký sự kiện có thể trở nên đầy đủ nếu không được thiết lập chính xác hoặc nhật ký cũ có thể bị mất do chính sách duy trì / xóa.

Cơ sở dữ liệu

Ưu điểm: Dễ thực hiện

Nhược điểm: Lưu lượng DB nhiều hơn. Làm thế nào để ghi lại sự mất DB hoặc vấn đề DB khác?

Nhắn tin (MQ)

Ưu điểm: Cháy và quên

Nhược điểm: Một lớp khác đi sai. Yêu cầu thiết lập

Nhật ký kiểm toán phải đảm bảo truy xuất nguồn gốc đầy đủ của các hoạt động trong thời gian dài hơn cho mục đích kiểm toán, với mục tiêu biện minh đầy đủ nội dung cơ sở dữ liệu của bạn.

Trong một số trường hợp (ví dụ: ứng dụng tài chính), các nhật ký này có thể phải đảm bảo tuân thủ các yêu cầu pháp lý như giữ chân (ở một số quốc gia trong 10 năm) hoặc không thể thay đổi. Vì các nhật ký này phải chứng minh nội dung của db ở cấp ứng dụng, nên việc lưu trữ chúng trong db, nơi truy cập có thể được kiểm soát để tránh sự thay đổi trái phép.

Các nhật ký khác , như nhật ký giám sát hoặc nhật ký bảo mật thường xuyên phải đối phó với các hạn chế về hiệu suất và âm lượng. Chúng thường được ghi vào một tệp vì viết nhanh hơn (không có chi phí quản lý giao dịch) dễ dàng lưu trữ ngoại tuyến hơn và dễ tích hợp hơn với các công cụ SIEM giám sát bên ngoài .

Cần lưu ý rằng, mặc dù các loại nhật ký này có thể được sử dụng để chứng minh độ tin cậy của nhật ký kiểm toán (ví dụ: không truy cập trái phép), nhưng chúng thường có các ràng buộc duy trì ngắn hơn (ví dụ: từ 6 tháng đến 2 năm cho các mục đích thực thi pháp luật đối với nhật ký viễn thông) nếu có bất kỳ ràng buộc nào cả.

Một trong nhiều lý do để sử dụng db để ghi nhật ký gỡ lỗi là Khi bạn không có quyền truy cập vào ứng dụng hoặc máy chủ web để xem trình xem sự kiện hoặc tệp văn bản

Nhật ký kiểm toán là khác nhau sau đó gỡ lỗi nhật ký trong ngữ cảnh của ứng dụng web, vì trong một số ứng dụng, bạn có thể cần hiển thị chúng cho người dùng cuối để họ có thể truy cập vào cơ sở dữ liệu để dễ dàng truy xuất.

Bạn có thể sử dụng Công cụ DB để lọc và cũng dễ dàng xem.