คุณเก็บไฟล์บันทึกไว้นานเท่าใด

ฉันมีแอปพลิเคชั่นที่เขียนไฟล์บันทึกในโฟลเดอร์พิเศษ ตอนนี้ฉันต้องการเพิ่มฟังก์ชันการทำงานเพื่อลบบันทึกเหล่านี้หลังจากช่วงเวลาที่กำหนดโดยอัตโนมัติ แต่ฉันควรเก็บล็อกไฟล์ไว้นานแค่ไหน? ค่าเริ่มต้น "ดี" คืออะไร (7 หรือ 180 วัน) หรือคุณต้องการเกณฑ์อื่น ๆ (เช่นพื้นที่ดิสก์ที่ใช้สูงสุด)

ไม่มีคำตอบเดียว ปัจจัยที่ต้องพิจารณา:

• ข้อกำหนดทางกฎหมายสำหรับการเก็บรักษาหรือการทำลาย
• นโยบาย บริษัท สำหรับการเก็บรักษาและการทำลาย
• บันทึกมีประโยชน์นานแค่ไหน
• คำถามอะไรที่คุณหวังที่จะตอบจากบันทึก
• พวกเขาใช้พื้นที่เท่าใด

ฉันมีบันทึกที่ม้วนในวันและอื่น ๆ ที่เก็บไว้สำหรับปี

ฉันมักจะเก็บล็อกการเข้าถึงอีกต่อไป (ในบางกรณีตลอดไปเมื่อฉันถอดข้อมูลระบุออกจากพวกเขา) กว่าบันทึกข้อผิดพลาดตามทฤษฎีแล้วฉันไม่ต้องการพวกเขาเมื่อฉันแก้ไขปัญหาแล้ว

ฉันเก็บบันทึกการดีบักอื่น ๆ (แสดงกิจกรรมของผู้ใช้วิธีที่พวกเขาโต้ตอบกับระบบ ฯลฯ ) รอบ ๆ เพื่อให้เราสามารถเห็นว่าสิ่งต่าง ๆ เปลี่ยนแปลงในแต่ละรุ่นอย่างไร

...

และสิ่งนี้ทำให้ฉันนึกถึงเรื่องเล็ก ๆ น้อย ๆ เมื่อฉันทำงานให้กับมหาวิทยาลัย - ผู้บริหารนำที่ปรึกษาภายนอกมาทำรีวิวเว็บเซิร์ฟเวอร์ที่เราสร้างขึ้นโดยบุคคลที่สาม ฉันถูกบอกให้ส่งมอบท่อนซุง 3 เดือนเพื่อให้พวกเขาตรวจสอบว่าเรามีระบบที่เหมาะสมหรือไม่ ฉันรู้ว่านั่นเป็นสัญญาณที่พวกเขาไม่รู้ว่าพวกเขากำลังทำอะไรอยู่ในขณะที่มหาวิทยาลัยเป็นวงจร - ภาระของเว็บเซิร์ฟเวอร์มีแนวโน้มเพิ่มขึ้นเมื่อเวลาผ่านไป

ขึ้นอยู่กับข้อกำหนด ... อาจมีข้อกำหนดทางกฎหมายสำหรับการเก็บบันทึกและคุณต้องคำนึงถึงระยะเวลาที่จะมีประโยชน์สำหรับการแก้ไขปัญหา

นอกเหนือจากข้อกำหนดทางกฎหมายและข้อควรพิจารณาด้านยูทิลิตี้แล้วมันยังขึ้นอยู่กับว่าพื้นที่ดิสก์ของคุณมีจำนวนมากน้อยเพียงใด ฉันเคยเห็นโปรแกรม verbose มากหมุนบันทึกของพวกเขาทุกวันในขณะที่โปรแกรมที่เงียบมากหมุนแทบไม่เคยเลย

ขึ้นอยู่กับระบบของคุณมันอาจคุ้มค่าที่จะพิจารณาแพ็คเกจ "logrotate" แทนที่จะจัดการกับการหมุนบันทึกภายใน เพียงวางไฟล์ที่มีค่าเริ่มต้นที่เหมาะสมใน /etc/logrotate.d/ และให้ผู้ใช้ของคุณแก้ไขหากพวกเขาเห็นว่าจำเป็น

ขึ้นอยู่กับอุตสาหกรรมที่จะใช้ซอฟต์แวร์ของคุณ มีแอปพลิเคชั่นการผลิตจำนวนมากที่จะตกอยู่ภายใต้ข้อกำหนดของรัฐบาลที่อาจต้องมีเอาท์พุทใด ๆ รวมถึงไฟล์บันทึกที่จะเก็บไว้ในช่วงระยะเวลาหนึ่ง

หากใบสมัครของคุณตกอยู่ในหนึ่งในพื้นที่เหล่านี้หรือคุณไม่แน่ใจคุณควรปรึกษาแผนกกฎหมายของ บริษัท ของคุณ

คุณควรเก็บบันทึกของคุณอย่างแน่นอนก่อนที่จะหมดพื้นที่ :)

ในองค์กรของเราบันทึกจะถูกเก็บถาวรทุกวัน ดังนั้นโฟลเดอร์ "การบันทึก" พิเศษจะมีการบันทึกสำหรับวันปัจจุบันเท่านั้น การเก็บถาวรจะถูกเก็บไว้เป็นเวลา 3 สัปดาห์บนดิสก์บนตำแหน่งเก็บถาวรพิเศษพร้อมที่เก็บข้อมูลมากมาย สิ่งนี้จะช่วยในการแยง สนับสนุน devs เพื่อดูว่ามีอะไรรายงาน สำรองข้อมูลไว้ที่เทป (ใช่เทป!) หลังจาก 3 สัปดาห์ ในฐานะที่เป็นเทปนโยบายจะถูกเก็บไว้อีก 35 วัน

ฉันกำลังตัดสินใจเรื่องเดียวกันนี้อยู่ ฉันมีแอพที่เขียนข้อยกเว้นที่ไม่สำคัญไปยังไฟล์บันทึกและสิ่งที่ฉันได้ตัดสินคือการตั้งค่าขนาดเกณฑ์ที่กำหนดค่าได้สำหรับไฟล์บันทึกเอง เมื่อไฟล์บันทึกถึงขนาดที่กำหนดไฟล์จะถูกเก็บถาวร ไฟล์เก็บถาวรจะถูกล้างหนึ่งครั้งทุกสัปดาห์ ฉันยังคิดที่จะตั้งค่าเกณฑ์ "อัตราการเติบโต" ดังนั้นหากบันทึกการเติมเต็มเร็วเกินไปการสนับสนุนลูกค้าจะได้รับแจ้ง ยังไม่แน่ใจว่ามันเกินขนาดหรือไม่

บันทึกเหล่านี้มีไว้สำหรับสนับสนุนเท่านั้นดังนั้นในกรณีของฉันไม่มีข้อกำหนดทางกฎหมายหรือทางธุรกิจเพื่อเก็บบันทึกไว้ในหนึ่งสัปดาห์

การเก็บรักษาไฟล์บันทึกจะขึ้นอยู่กับความสำคัญของข้อมูลที่ถูกบันทึกและขนาดที่แท้จริงของสื่อบันทึกที่จัดเก็บบันทึกรวมถึงขั้นตอนการปฏิบัติตามข้อกำหนดต่าง ๆ ในตำแหน่งทางภูมิศาสตร์ที่เซิร์ฟเวอร์โฮสต์อยู่

ไม่มีกฎอย่างหนักและรวดเร็วในจำนวนวันที่ควรเก็บรักษาไฟล์บันทึกไว้แม้ว่าการบันทึกเป็นเวลาอย่างน้อยหนึ่งเดือน (เต็มใจให้มีพื้นที่ว่าง) จะไม่เป็นความคิดที่ไม่ดี

การจัดเก็บบันทึกเก่าเป็นไฟล์ tar.gz ก็เป็นแนวคิดที่ดีเช่นกันถ้าพื้นที่มีข้อ จำกัด