Por quanto tempo você mantém arquivos de log?

Navegue suas respostas
10

Eu tenho um aplicativo que grava seus arquivos de log em uma pasta especial. Agora eu gostaria de adicionar uma funcionalidade para excluir esses logs automaticamente após um período de tempo definido. Mas por quanto tempo devo manter os arquivos de log? Quais são os valores padrão "bons" (7 ou 180 dias)? Ou você prefere outros critérios (por exemplo, espaço em disco usado máximo)?

    
por Alex 23.04.2010 / 21:37

7 respostas

6

Não há uma resposta única. Fatores a considerar:

  • requisitos legais para retenção ou destruição
  • políticas da empresa para retenção e destruição
  • por quanto tempo os registros são úteis
  • que perguntas você espera responder dos registros
  • quanto espaço eles ocupam

Eu tenho alguns logs que rolam em dias e outros que são mantidos por anos.

Eu costumo manter os logs de acesso mais longos (em alguns casos, para sempre, uma vez que eu tirei as informações de identificação deles) do que os logs de erro, como em teoria, eu não preciso deles depois de corrigir os problemas. / p>

Eu mantenho alguns outros registros de depuração (mostrando a atividade do usuário, como eles estão interagindo com o sistema, etc.), para que possamos ver como as coisas mudam em cada versão.

...

E isso me lembra de uma anedota quando trabalhei para uma universidade - a gerência contratou um consultor externo para fazer uma análise de terceiros do servidor da Web que estávamos construindo. Disseram-me para entregar 3 meses de logs para que eles revissem se tivéssemos dimensionado o sistema apropriadamente. Eu sabia que era um sinal de que eles não sabiam o que diabos eles estavam fazendo, já que as universidades são cíclicas - a carga do servidor da Web tendeu ao longo do tempo, mas com picos no início de cada ano, tempo de finalização, etc.

    
por 23.04.2010 / 22:01
5

Depende dos requisitos ... pode haver requisitos legais para manutenção de registros e também é preciso considerar em quanto tempo eles serão úteis para solucionar problemas.

    
por 23.04.2010 / 21:43
1

Além dos requisitos legais e considerações de utilidade, isso depende bastante de quanto espaço em disco seus logs estão sendo mastigados. Eu vi programas muito detalhados rodarem seus logs todos os dias, enquanto programas muito silenciosos giram quase nunca.

Dependendo do seu sistema, pode valer a pena considerar o pacote "logrotate" em vez de manipular a rotação de logs internamente. Basta colocar um arquivo com padrões razoáveis em /etc/logrotate.d/ e permitir que seus usuários o modifiquem se julgarem necessário.

    
por 23.04.2010 / 21:54
0

Depende da indústria que usará seu software. Há muitos aplicativos de produção que se enquadram nos requisitos regulamentares do governo que podem exigir que quaisquer saídas, incluindo arquivos de log, sejam mantidas por um período de tempo específico.

Se o seu aplicativo se enquadra em uma dessas áreas ou se você não tiver certeza, consulte o departamento jurídico de sua empresa.

    
por 23.04.2010 / 21:45
0

Você deve com certeza arquivar seus logs antes de ficar sem espaço. :)

Na nossa organização, os registros são arquivados diariamente. Portanto, a pasta "logging" especial terá apenas logs para o dia atual. O arquivo é retido por 3 semanas em disco em um local especial de arquivo com muito armazenamento. Isso ajudará prod. suporte devs para ir procurar se algo for relatado. Isso é feito em fita (sim, fitas!) Após 3 semanas. Como política, as fitas são retidas por mais 35 dias.

    
por 23.04.2010 / 21:48
0

Estou correndo para essa mesma decisão atualmente. Eu tenho um aplicativo que grava exceções não críticas para um arquivo de log e o que eu tenho resolvido é a criação de um limite de tamanho configurável para o arquivo de log em si. Quando o arquivo de log atingir um determinado tamanho, ele será arquivado. O arquivo será limpo uma vez por semana. Também estou pensando em definir um limite de "Taxa de crescimento", portanto, se o registro for preenchido com muita rapidez, o suporte ao cliente será notificado. Ainda não tenho certeza se isso é exagero.

Esses registros são apenas para suporte. No meu caso, não há requisitos legais ou de negócios para mantê-los após uma semana.

    
por 23.04.2010 / 22:03
0

A retenção de arquivos de log depende da importância dos dados que estão sendo registrados e do tamanho real do meio de armazenamento no qual os logs são armazenados, bem como dos vários procedimentos de conformidade na localização geográfica em que o servidor está hospedado.

Não existe uma regra rígida para o número de dias que os arquivos de logs devem ser retidos pelos logs por pelo menos um mês (o espaço disponível) não seria uma má idéia.

Armazenar logs antigos como arquivos tar.gz também é uma boa ideia se o espaço for uma restrição.

    
por 24.04.2010 / 14:24

Tags

Usando o paralelo para executar o script sem entrada Ubuntu: Redimensiona a partição raiz do LVM (2?)