¿Cuánto tiempo conservan los archivos de registro?

12

Tengo una aplicación que escribe sus archivos de registro en una carpeta especial. Ahora me gustaría agregar una funcionalidad para eliminar estos registros después de un período de tiempo definido automáticamente. Pero, ¿cuánto tiempo debo guardar los archivos de registro? ¿Cuáles son los valores predeterminados "buenos" (7 o 180 días)? ¿O prefiere otros criterios (por ejemplo, espacio de disco máximo utilizado)?

logging  files 
Alex
fuente
3
Siempre y cuando TÚ pienses que los necesitarás, obviamente.
¿Cuánto tiempo desea poder verificar si hubo algún problema?
BlackICE
2
¿Qué se está escribiendo realmente en estos archivos?
¿Tiene una buena razón para no usar el sistema de registro del sistema operativo, para que pueda dejar que el usuario final decida por sí mismo, centralice el registro a través de Splunk, etc.?
hurfdurf

Respuestas:

8

No hay una respuesta única. Factores a considerar:

  • requisitos legales para retención o destrucción
  • políticas de la compañía para retención y destrucción
  • cuánto tiempo son útiles los registros
  • qué preguntas espera responder de los registros
  • cuánto espacio ocupan

Tengo algunos registros que se transfieren en días, y otros que se guardan durante años.

Tiendo a mantener los registros de acceso por más tiempo (en algunos casos, para siempre, una vez que les quito la información de identificación) que los registros de errores, ya que en teoría, no los necesito una vez que he solucionado los problemas.

Mantengo algunos otros registros de depuración (que muestran la actividad del usuario, cómo están interactuando con el sistema, etc.) para que podamos ver cómo cambian las cosas con cada versión.

...

Y esto me recuerda a una anécdota cuando trabajaba para una universidad: la gerencia contrató a un consultor externo para que realizara una revisión externa del servidor web que estábamos construyendo. Me dijeron que entregara 3 meses de registros para que revisaran si habíamos dimensionado el sistema adecuadamente. Sabía que era una señal de que no sabían qué demonios estaban haciendo, ya que las universidades son cíclicas: la carga del servidor web aumentó con el tiempo, pero con picos al comienzo de cada año, tiempo final, etc.

Joe H.
fuente
¿Separas los diferentes tipos de archivos de registro? Entonces, ¿tiene diferentes archivos de registro para errores, información de depuración y actividad del usuario?
Sí ... apestaría si tuviera que quitar las líneas de los registros para su retención. Supongo que es bueno poder tener cosas juntas en un archivo cuando se depura, pero puedo grep por identificador de usuario / dirección IP al depurar, para poder correlacionar la actividad del usuario a los errores. Por lo menos, mantener información similar en cada archivo significa que se comprimen mejor.
Joe H.
5

Depende de los requisitos ... puede haber requisitos legales para el mantenimiento de registros, y también debe tener en cuenta cuánto tiempo serán útiles para la resolución de problemas.

David Stratton
fuente
1

Además de los requisitos legales y las consideraciones de utilidad, depende bastante de la cantidad de espacio en disco que mastiquen sus registros. He visto programas muy detallados rotar sus registros todos los días, mientras que programas muy silenciosos rotan casi nunca.

Dependiendo de su sistema, puede valer la pena considerar el paquete "logrotate" en lugar de manejar la rotación de registros internamente. Simplemente coloque un archivo con valores predeterminados razonables en /etc/logrotate.d/ y permita que sus usuarios lo modifiquen si lo consideran necesario.

eswald
fuente
0

Depende de la industria que utilizará su software. Hay muchas aplicaciones de producción que estarán bajo los requisitos regulatorios del gobierno que pueden requerir que cualquier salida, incluidos los archivos de registro, se conserve durante un período específico de tiempo.

Si su solicitud cae en una de estas áreas o no está seguro, debe consultar al departamento legal de su empresa.

Brad Barker
fuente
0

Seguramente debe archivar sus registros antes de quedarse sin espacio. :)

En nuestra organización, los registros se archivan a diario. Por lo tanto, la carpeta especial de "registro" solo tendrá registros para el día actual. El archivo se conserva durante 3 semanas en el disco en una ubicación de archivo especial con mucho almacenamiento. Esto ayudará a la producción. ayuda a los desarrolladores a buscar si se informa algo. Esto está respaldado en cinta (¡sí, cintas!) Después de 3 semanas. Como póliza, las cintas se conservan durante otros 35 días.

portador del anillo
fuente
0

Me encuentro con esta misma decisión actualmente. Tengo una aplicación que escribe excepciones no críticas en un archivo de registro y lo que he decidido es establecer un umbral de tamaño configurable para el archivo de registro en sí. Una vez que el archivo de registro alcanza un cierto tamaño, se archivará. El archivo se limpiará una vez por semana. También estoy pensando en establecer un umbral de "Tasa de crecimiento" para que, si el registro se llena demasiado rápido, se notifique a la atención al cliente. Aún no estoy seguro si eso es exagerado.

Estos registros son solo para soporte, por lo que, en mi caso, no existe un requisito legal o comercial para mantenerlos una semana.

Arrojar
fuente
¿Tiene solo un archivo de registro grande? Creo un archivo por día y registro todo tipo de información (errores e información de depuración). El tamaño del archivo depende del uso actual (creo que un máximo de 1 MB por día). Pero me puedo imaginar aumentar la información de registro en el futuro. ¿Qué tamaño de umbral elegiste y por qué?
Alex
0

La retención de los archivos de registro depende de la importancia de los datos que se registran y del tamaño real del medio de almacenamiento en el que se almacenan los registros, así como de los diversos procedimientos de cumplimiento en la ubicación geográfica donde se aloja el Servidor.

No existe una regla estricta y rápida para la cantidad de días que los archivos de registro deben conservarse, aunque los registros durante al menos un mes (si se desea espacio) no sería una mala idea.

Almacenar registros antiguos como archivos tar.gz también es una buena idea si el espacio es una restricción.

Vivek Varghese Cherian
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.