Как долго вы храните файлы журналов?

12

У меня есть приложение, которое записывает свои файлы журнала в специальную папку. Теперь я хотел бы добавить функциональность для автоматического удаления этих журналов через определенный промежуток времени. Но как долго я должен хранить файлы журналов? Что такое «хорошие» значения по умолчанию (7 или 180 дней)? Или вы предпочитаете другие критерии (например, максимально используемое дисковое пространство)?

logging files

— Alex
источник

3

Пока вы думаете, что они вам понадобятся, очевидно.

как долго вы хотите иметь возможность проверить наличие проблемы?

— BlackICE

2

Что на самом деле записывается в эти файлы?

У вас есть веская причина не использовать систему журналирования ОС, чтобы вы могли позволить конечному пользователю решать за себя, централизовать регистрацию через Splunk и т. Д.?

— Hurfdurf

8

Там нет однозначного ответа. Факторы, которые необходимо учитывать:

юридические требования для удержания или уничтожения
политика компании по сохранению и уничтожению
как долго логи полезны
на какие вопросы вы надеетесь ответить из логов
сколько места они занимают

У меня есть несколько журналов, которые пролонгируют дни, а другие хранятся годами.

Я склонен хранить журналы доступа дольше (в некоторых случаях, навсегда, после того как я убрал из них идентификационную информацию), чем журналы ошибок, так как в теории они мне не нужны, когда я исправляю проблемы.

Я храню некоторые другие журналы отладки (показывающие активность пользователей, их взаимодействие с системой и т. Д.), Чтобы мы могли видеть, как все меняется с каждой версией.

...

И это напоминает мне анекдот, когда я работал в университете - руководство привлекло стороннего консультанта для независимой проверки веб-сервера, который мы создавали. Мне сказали передать 3 месяца журналов, чтобы они могли проверить, правильно ли мы измерили систему. Я знал, что это был признак того, что они не знали, что, черт возьми, они делали, поскольку университеты цикличны - нагрузка на веб-сервер со временем увеличивалась, но с пиками в начале каждого года, временем финалов и т. Д.

— Джо Х.
источник

Вы разделяете различные типы файлов журнала? Итак, у вас есть разные файлы журналов ошибок, отладочной информации и активности пользователей?

Да ... было бы плохо, если бы мне пришлось вырезать строки из журналов для сохранения. Я предполагаю, что было бы хорошо иметь возможность собирать вещи в один файл при отладке, но я могу выполнять поиск по идентификатору пользователя / IP-адресу при отладке, поэтому я могу соотнести активность пользователя с ошибками. Если ничто иное, хранение подобной информации в каждом файле означает, что они сжимаются лучше

— Джо Х.

5

Зависит от требований ... могут быть юридические требования к ведению записей, а также вы должны учитывать, как долго они будут полезны для устранения неполадок.

— Дэвид Страттон
источник

1

В дополнение к юридическим требованиям и соображениям полезности, это в значительной степени зависит от того, сколько места на диске занимают ваши журналы. Я видел, как очень многословные программы вращают свои журналы каждый день, в то время как очень тихие программы вращаются почти никогда.

В зависимости от вашей системы, возможно, стоит рассмотреть пакет «logrotate» вместо внутренней ротации журналов. Просто поместите файл с разумными значениями по умолчанию в /etc/logrotate.d/ и дайте своим пользователям изменить его, если они сочтут это необходимым.

— eswald
источник

0

Это зависит от отрасли, которая будет использовать ваше программное обеспечение. Существует множество производственных приложений, которые подпадают под действие государственных нормативных требований, которые могут потребовать сохранения любых выходных данных, включая файлы журналов, в течение определенного периода времени.

Если ваша заявка попадает в одну из этих областей или вы не уверены, вам следует обратиться в юридический отдел вашей компании.

— Брэд Баркер
источник

0

Вы должны обязательно заархивировать свои журналы, прежде чем у вас закончится свободное место. :)

В нашей организации журналы архивируются ежедневно. Таким образом, в специальной папке «logging» будут только журналы за текущий день. Архив хранится в течение 3 недель на диске в специальном хранилище с большим объемом памяти. Это поможет прод. Поддержка разработчиков, чтобы посмотреть, если что-то сообщается. Это резервное копирование на ленту (да ленты!) Через 3 недели. В качестве политики ленты хранятся еще 35 дней.

— носитель кольца
источник

0

Я сталкиваюсь с тем же решением в настоящее время. У меня есть приложение, которое записывает некритические исключения в файл журнала, и я остановился на настройке порога настраиваемого размера для самого файла журнала. Как только файл журнала достигнет определенного размера, он будет заархивирован. Архив будет очищаться раз в неделю. Я также подумываю установить пороговое значение «Коэффициент роста», поэтому, если журнал заполняется слишком быстро, служба поддержки будет уведомлена. Еще не уверен, что это излишне.

Эти журналы предназначены только для поддержки, поэтому в моем случае нет юридических или деловых требований хранить их в течение недели.

— цыпленок
источник

У вас есть только один большой лог-файл? Я создаю один файл в день и регистрирую все типы информации (ошибки и отладочная информация). Размер файла зависит от текущего использования (я думаю, максимум 1 МБ в день). Но я могу вообразить, чтобы увеличить количество журналов в будущем. Какой размер порога вы выбрали и почему?

— Алекс

0

Хранение файлов журналов зависит от критичности регистрируемых данных и фактического размера носителя, на котором хранятся журналы, а также от различных процедур соответствия в географическом местоположении, где размещен Сервер.

Не существует жестких и быстрых правил в отношении количества дней, в течение которых файлы журналов должны храниться, хотя журналы, по крайней мере, в течение месяца (с нехваткой места) не будут плохой идеей.

Хранение старых журналов в виде файлов tar.gz также является хорошей идеей, если пространство ограничено.

— Вивек Варгезе Чериан
источник