Berapa lama Anda menyimpan file log?

12

Saya memiliki aplikasi yang menulis file lognya di folder khusus. Sekarang saya ingin menambahkan fungsionalitas untuk menghapus log ini setelah periode waktu yang ditentukan secara otomatis. Tapi berapa lama saya harus menyimpan file log? Apa nilai default "baik" (7 atau 180 hari)? Atau apakah Anda lebih suka kriteria lain (mis. Ruang disk yang digunakan maksimum)?

logging files

— Alex
sumber

3

Selama ANDA pikir Anda akan membutuhkannya, tentu saja.

berapa lama Anda ingin memeriksa apakah ada masalah?

— BlackICE

2

Apa yang sebenarnya ditulis ke file-file ini?

Apakah Anda punya alasan kuat untuk tidak menggunakan sistem logging OS, sehingga Anda dapat membiarkan pengguna akhir memutuskan sendiri, memusatkan logging melalui Splunk, dll.?

— hurfdurf

8

Tidak ada jawaban tunggal. Faktor yang perlu dipertimbangkan:

persyaratan hukum untuk penyimpanan atau penghancuran
kebijakan perusahaan untuk retensi dan penghancuran
berapa lama log berguna
pertanyaan apa yang ingin Anda jawab dari log
berapa banyak ruang yang mereka ambil

Saya punya beberapa log yang bergulir dalam beberapa hari, dan yang lain disimpan selama bertahun-tahun.

Saya cenderung menyimpan log akses lebih lama (dalam beberapa kasus, selamanya, setelah saya menghapus informasi identitas dari mereka) daripada log kesalahan seperti dalam teori, saya tidak membutuhkannya begitu saya memperbaiki masalah.

Saya menyimpan beberapa log debugging (menunjukkan aktivitas pengguna, bagaimana mereka berinteraksi dengan sistem, dll.) Sehingga kita dapat melihat bagaimana hal-hal berubah dengan setiap versi.

...

Dan ini mengingatkan saya pada anekdot ketika saya bekerja untuk sebuah universitas - manajemen mengundang seorang konsultan dari luar untuk melakukan tinjauan pihak ketiga terhadap server web yang sedang kami bangun. Saya diberitahu untuk menyerahkan log selama 3 bulan untuk diperiksa jika kami telah mengukur sistem dengan tepat. Saya tahu itu adalah tanda bahwa mereka tidak tahu apa yang mereka lakukan, karena universitas bersifat siklik - beban server web cenderung naik seiring waktu, tetapi dengan lonjakan di awal setiap tahun, waktu final, dll.

— Joe H.
sumber

Apakah Anda memisahkan berbagai jenis file log? Jadi, apakah Anda memiliki file log yang berbeda untuk kesalahan, informasi debug, dan aktivitas pengguna?

Ya ... akan payah jika saya harus menghapus garis log untuk retensi. Saya kira itu baik untuk dapat memiliki hal-hal bersama dalam satu file saat debugging, tapi saya bisa mengerti dengan pengidentifikasi pengguna / alamat IP ketika debugging, jadi saya bisa menghubungkan aktivitas pengguna dengan kesalahan. Jika tidak ada yang lain, menyimpan informasi serupa di setiap file berarti mereka kompres lebih baik.

— Joe H.

5

Tergantung pada persyaratan ... mungkin ada persyaratan hukum untuk pencatatan, dan Anda juga harus memperhitungkan berapa lama mereka akan membantu untuk pemecahan masalah.

— David Stratton
sumber

1

Selain persyaratan hukum dan pertimbangan utilitas, itu tergantung sedikit pada seberapa banyak ruang disk yang dikunyah log Anda. Saya telah melihat program yang sangat verbose memutar log mereka setiap hari, sementara program yang sangat tenang hampir tidak pernah berputar.

Tergantung pada sistem Anda, mungkin perlu mempertimbangkan paket "logrotate" daripada menangani rotasi log secara internal. Cukup tempatkan file dengan default yang wajar di /etc/logrotate.d/ dan biarkan pengguna Anda memodifikasinya jika mereka anggap perlu.

— Eswald
sumber

0

Tergantung pada industri yang akan menggunakan perangkat lunak Anda. Ada banyak aplikasi produksi yang akan jatuh di bawah persyaratan peraturan pemerintah yang mungkin memerlukan output apa pun, termasuk file log, untuk disimpan selama periode waktu tertentu.

Jika aplikasi Anda termasuk dalam salah satu bidang ini atau Anda tidak yakin, Anda harus berkonsultasi dengan departemen hukum perusahaan Anda.

— Brad Barker
sumber

0

Anda harus mengarsipkan log Anda sebelum kehabisan ruang. :)

Di organisasi kami, log diarsipkan setiap hari. Jadi folder "logging" khusus hanya akan memiliki log untuk hari ini. Arsip disimpan selama 3 minggu pada disk di lokasi arsip khusus dengan banyak penyimpanan. Ini akan membantu prod. mendukung pengembang untuk mencari jika ada yang dilaporkan. Ini dicadangkan untuk direkam (ya, kaset!) Setelah 3 minggu. Karena kaset kebijakan dipertahankan untuk 35 hari lagi.

— Pembawa cincin
sumber

0

Saya menjalankan keputusan yang sama saat ini. Saya memiliki aplikasi yang menulis pengecualian non-kritis untuk file log dan apa yang telah saya tentukan adalah menetapkan batas ukuran yang dapat dikonfigurasi untuk file log itu sendiri. Setelah file log mencapai ukuran tertentu, file itu akan diarsipkan. Arsip akan dibersihkan seminggu sekali. Saya juga berpikir untuk menetapkan ambang "Tingkat pertumbuhan" jadi jika log terlalu cepat mengisi dukungan pelanggan akan diberitahu. Belum yakin apakah itu berlebihan.

Log ini hanya untuk dukungan, jadi, dalam kasus saya, tidak ada persyaratan hukum atau bisnis untuk mempertahankannya selama seminggu.

— Membuang
sumber

Apakah Anda hanya memiliki satu file log besar? Saya membuat satu file per hari dan mencatat semua jenis informasi (kesalahan dan informasi debug). Ukuran file tergantung pada penggunaan saat ini (saya pikir maks. 1MB per hari). Tetapi saya dapat membayangkan untuk meningkatkan informasi log di masa depan. Berapa ukuran ambang yang Anda pilih dan mengapa?

— Alex

0

Retensi file log tergantung pada kekritisan data yang sedang dicatat dan ukuran sebenarnya dari media penyimpanan di mana log disimpan serta berbagai prosedur kepatuhan di lokasi geografis di mana Server di-host.

Tidak ada aturan yang keras dan cepat untuk jumlah hari file log harus dipertahankan meskipun log selama setidaknya satu bulan (ruang bersedia) bukan ide yang buruk.

Menyimpan log lama sebagai file tar.gz juga merupakan ide bagus jika ruang menjadi kendala.

— Vivek Varghese Cherian
sumber