Я думаю, они написаны сейчас :)
- НИКОГДА не регистрируйте информацию PII, даже если вы ее шифруете.
- Стандартизируйте объект json с атрибутами, которые вы хотите регистрировать, чтобы сделать его более доступным для поиска с помощью агрегатора журналов (например, Splunk).
- Не регистрируйте циклы, так как обычно вы не можете контролировать размер цикла, потому что он обычно управляется данными, которые вы не контролируете.
- Регистрируйте необходимые идентификаторы в одном операторе журнала, чтобы упростить написание запросов.
- Убедитесь, что предложение строки журнала уникально.
- Никогда не регистрируйте полный объект или полный ответ, потому что вы не знаете, добавит ли кто-нибудь в будущем что-то, что является PII, и вы даже не будете знать, что ваш журнал нарушает правила InfoSec. Будьте конкретны и явно регистрируйте безопасные атрибуты объекта.
- Записывайте сценарии «счастливого пути», но будьте избирательны в этом. Это понадобится вам при попытке выяснить жизненный цикл клиента в вашей системе.
- Убедитесь, что вы регистрируете настоящие НЕОБРАБОТАННЫЕ вещи как ОШИБКУ, и если вы действительно обрабатываете их в коде и понимаете, что происходит, затем регистрируйте их как ПРЕДУПРЕЖДЕНИЕ или, возможно, даже ИНФОРМАЦИЯ. Вы по-прежнему можете настраивать оповещения для различных пороговых значений строки журнала независимо от типа журнала.
- Подумайте о метриках высокого уровня (положительных и отрицательных), которые вы хотите измерить, и убедитесь, что вы регистрируете эти сценарии уникальным образом. Это типы журналов, которые можно использовать для панелей мониторинга в реальном времени.
Альмир Мустафик
