Комментарии 7
Ждал, что в статье расскажут в каких случаях какой уровень лога стоит применять и почему.
Добрый вечер, тут общий обзор )
Вот вам пару хороших статей на эту тему :
Этот вопрос все всегда обходят стороной, потому что он как раз самый сложный.
Зачастую заранее просто невозможно определить, какой именно лог будет нужен при разборе конкретных проблем. Обязательно окажется, что нужный нам лог идёт в info, а у нас выставлена генерация логов только начиная с warning.
Я из своей практики пришёл к тому, что генерировать надо всегда максимальное количество логов, а разбираться в «важности» уже потом, на этапе анализа. И тогда все эти уровни становятся просто ненужными. Соответственно и не надо ломать голову какой лог на каком уровне писать, а вместо этого лучше каждому типу лога придумать уникальные идентификаторы, по которым и фильтровать интересное на этапе анализа каждой конкретной проблемы
этот подход крут пока мв не утыкаемся в сенсетив дату, которую в лог нельзя
Проблема таких данных есть при любом подходе. В любом случае придётся как-то это обрабатывать специальным образом.
Секреты лично я маскирую прямо внутри логгера, который их ищет просто как подстроки во всех сериализуемых строках, после чего заменяет на ***. Топорно, не идеально, но мне хватает.
А вот с разнообразными персональными данными совсем всё плохо. Тут только где-то на уровне сериализатора конкретных типов пытаться маскировать поля целиком и/или добавлять слои умных фильтров. Но, по-моему, тут и вовсе нет простого решения.
Ждал, что в статье расскажут в каких случаях какой уровень лога стоит применять и почему.
Если выкинуть авторские идеи про "логи базы данных" и прочее, то есть 3 основных уровня:
- рутинный. Все идет хорошо, в систему пишутся только сбои и неудачные операции.
- warning. Все идеи нехорошо, но надо понять, после какого хорошо начинается нехорошо.
- debug. пишется каждый чих и каждый пук
В зависимости от того, информация какого типа фиксируется системой, формируются разные типы записей. Поэтому логи делятся на: системные, серверные, почтовые, логи аутентификации, авторизации, log file приложений, баз данных и т.д. Подобная группировка помогает быстрее находить нужный лог и оптимизировать работу с ним.
Кем делятся ?
и заодно, лог базы данных - транзакционный - он вооооооообще про другой.
Во время ротации происходит сортировка логов
чего ?
Программисты и системные администраторы занимаются структурированием
чего чего?
Логирование: понятие, механизмы и уровни