Záleží na aplikaci, ale provozní log by měl být optimálně dostatečně podrobný, aby, když se zákazník zeptá, co se v nějakém čase, nebo s nějakou položkou dělo, tak bych mu měl být z logu schopný zpětně zrekonstruovat kdo, kdy a co provedl a jaké důsledky to mělo pro data. Upravoval jsem takhle dodatečně jednu aplikaci, aby zalogovala jakoukoliv aktivitu uživatele vedoucí ke změně dat - takže v logu je "uživatel xy v čase ab stiskl pro položku n tlačítko SCHVÁLIT" a k tomu jakýkoliv zápis do databáze včetně zapisovaných dat.
Chybový log (pokud je oddělený) by pak měl zaznamenávat jakoukoliv neplánovanou výjimku v aplikaci (ať už lokálně ošetřenou nebo odchycenou až někde na nejvyšší úrovni) + případné stavy, které sice nevyvolaly výjimku, ale z hlediska logiky k nim nemělo dojít a jsou chybou.
Užitečný je i komunikační log, pokud aplikace rozesílá nějaké zprávy uživatelům, nebo externím systémům. Zd bude obsahovat i obsah každé zprávy je na zvážení.
Nedávno jsme na přání zákazníka do několika aplikací doplňovali auditní log, pro sledování přístupu k citlivým informacím - loguje se každé zobrazení jakýchkoliv osobních informací o lidech, které by mohlo spadat pod GDPR - komu, o kom a co se zobrazilo (nelogují se samotná konkrétní data, ale třeba informace, že se někomu zobrazil telefon a email konkrétních lidí).
7 Odpovědí
3076 Zhlédnutí