Як довго ви зберігаєте файли журналів?

12

У мене є додаток, який записує свої файли журналів у спеціальну папку. Тепер я хотів би додати функціональність для автоматичного видалення цих журналів через певний проміжок часу. Але як довго я повинен зберігати файли журналів? Що таке "хороші" значення за замовчуванням (7 або 180 днів)? Або ви віддаєте перевагу іншим критеріям (наприклад, максимально використаний простір на диску)?

logging  files 
Олексій
джерело
3
Поки ви думаєте, що вони вам знадобляться, очевидно.
як довго ви хочете мати можливість перевірити, чи є проблема?
BlackICE
2
Що насправді записується в ці файли?
Чи є у вас вагомі причини не використовувати систему реєстрації в ОС, тож ви можете дозволити кінцевому користувачеві вирішити для себе, централізувати ведення журналу через Splunk тощо?
hurfdurf

Відповіді:

8

Однозначної відповіді немає. Фактори, які слід враховувати:

  • законодавчі вимоги щодо утримання чи знищення
  • політика компанії щодо утримання та знищення
  • як довго корисні журнали
  • на які питання ви сподіваєтесь відповісти з журналів
  • скільки місця вони займають

У мене є кілька журналів, які згортаються за кілька днів, а інші зберігаються роками.

Я, як правило, зберігаю журнали доступу довше (у деяких випадках назавжди, коли я позбавив ідентифікаційну інформацію з них), ніж журнали помилок, як це теоретично, мені вони не потрібні, коли я виправляю проблеми.

Я зберігаю деякі інші журнали налагодження (показують активність користувачів, те, як вони взаємодіють із системою тощо) навколо, щоб ми могли бачити, як змінюються речі з кожною версією.

...

І це нагадує мені анекдот, коли я працював в університеті - менеджмент привів зовнішнього консультанта, щоб зробити сторонній огляд веб-сервера, який ми будували. Мені сказали здати 3 місяці журналів, щоб вони перевірили, чи правильно ми розмістили систему. Я знав, що це ознака того, що вони не знають, що, до біса, роблять, оскільки університети циклічні - навантаження веб-серверів змінюється з часом, але зі спайками на початку кожного року, час фіналу тощо.

Джо Х.
джерело
Ви відокремлюєте різні типи файлів журналів? Отже, у вас є різні файли журналів щодо помилок, інформації про налагодження та активності користувачів?
Так ... це буде смоктати, якби мені довелося викреслити лінії з колод для збереження. Я думаю, що при налагодженні приємно мати вміст у одному файлі, але я можу приєднатись до ідентифікатора користувача / IP-адреси при налагодженні, тому я можу співвіднести активність користувача з помилками. Якщо нічого іншого, зберігання подібної інформації у кожному файлі означає, що вони краще стискаються.
Джо Х.
5

Залежить від вимог ... можуть бути юридичні вимоги щодо ведення записів, а також ви повинні враховувати, як довго вони будуть корисні для усунення несправностей.

Девід Страттон
джерело
1

Окрім юридичних вимог та міркувань щодо корисності, це залежить від того, скільки місця на диску накопичують ваші журнали. Я бачив, як дуже багатослівні програми щодня обертають свої журнали, тоді як дуже тихі програми обертаються майже ніколи.

Залежно від вашої системи, можливо, варто розглянути пакет "logrotate", а не внутрішньо обробляти обертання журналу. Просто розмістіть файл із розумними замовчуванням у /etc/logrotate.d/ і дозвольте вашим користувачам змінювати його, якщо вони вважають за необхідне.

eswald
джерело
0

Це залежить від галузі, яка буде використовувати ваше програмне забезпечення. Є багато виробничих додатків, які підпадають під державні регуляторні вимоги, які можуть вимагати збереження будь-яких результатів, включаючи файли журналів, протягом певного періоду часу.

Якщо ваша заявка потрапляє в одну з цих областей або ви не впевнені, вам слід звернутися до юридичного відділу своєї компанії.

Бред Баркер
джерело
0

Ви обов'язково повинні архівувати свої журнали, перш ніж не вистачить місця. :)

У нашій організації щоденники архівуються щодня. Таким чином, спеціальна папка "реєстрації" матиме лише журнали для поточного дня. Архів зберігається 3 тижні на диску на спеціальному місці архіву з великою кількістю пам’яті. Це допоможе прод. підтримка розробників для пошуку, якщо про щось повідомляється. Це резервне копіювання на стрічку (так, стрічки!) Через 3 тижні. Оскільки політичні стрічки зберігаються ще 35 днів.

кільцевий носій
джерело
0

Зараз я стикаюся з цим самим рішенням. У мене є додаток, який записує некритичні винятки до файлу журналу, і я встановив поріг розміру для самого файлу журналу. Як тільки файл журналу досягне певного розміру, він буде архівуватися. Архів прибиратиметься раз на тиждень. Я також думаю встановити поріг "темп зростання", тому якщо журнал заповниться занадто швидко, буде повідомлено службу підтримки. Ще не впевнений, чи це зайвий рівень.

Ці журнали призначені лише для підтримки, тому в моєму випадку немає жодної юридичної чи ділової вимоги тримати їх минулий тиждень.

Чак
джерело
У вас є лише один великий файл журналу? Я створюю один файл в день і реєструю всі типи інформації (помилки та інформацію про налагодження). Розмір файлу залежить від поточного використання (я думаю, що максимум 1 Мб на день). Але я можу уявити собі збільшення інформації про журнал у майбутньому. Який розмір порогу ви вибрали і чому?
Алекс
0

Збереження файлів журналів залежить від критичності даних, що реєструються, та фактичного розміру носія інформації, на якій зберігаються журнали, а також від різних процедур відповідності в географічному розташуванні, де розміщується Сервер.

Не існує жорсткого і швидкого правила щодо кількості днів, коли потрібно зберігати файли журналів, хоча журнали принаймні на місяць (простір охочих) не були б поганою ідеєю.

Зберігання старих журналів як файлів tar.gz - це також непогана ідея, якщо простір є обмеженням.

Вівек Варгезе Черіан
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.