Não há uma resposta única. Fatores a considerar:
- requisitos legais para retenção ou destruição
- políticas da empresa para retenção e destruição
- por quanto tempo os registros são úteis
- que perguntas você espera responder dos registros
- quanto espaço eles ocupam
Eu tenho alguns logs que rolam em dias e outros que são mantidos por anos.
Eu costumo manter os logs de acesso mais longos (em alguns casos, para sempre, uma vez que eu tirei as informações de identificação deles) do que os logs de erro, como em teoria, eu não preciso deles depois de corrigir os problemas. / p>
Eu mantenho alguns outros registros de depuração (mostrando a atividade do usuário, como eles estão interagindo com o sistema, etc.), para que possamos ver como as coisas mudam em cada versão.
...
E isso me lembra de uma anedota quando trabalhei para uma universidade - a gerência contratou um consultor externo para fazer uma análise de terceiros do servidor da Web que estávamos construindo. Disseram-me para entregar 3 meses de logs para que eles revissem se tivéssemos dimensionado o sistema apropriadamente. Eu sabia que era um sinal de que eles não sabiam o que diabos eles estavam fazendo, já que as universidades são cíclicas - a carga do servidor da Web tendeu ao longo do tempo, mas com picos no início de cada ano, tempo de finalização, etc.