一、日志
日志管理需遵照《日志管理规范2.0》标准要求。
1、业务操作日志
业务操作日志供业务人员在工装选系统中直接查看。
系统应对登录、登出,业务操作,数据增加、修改、删除等操作予以记录和留痕,以便进行跟踪、追责、排故等用途。
普通业务和数据只需记录创建人、创建时间、最后修改人、最后修改时间即可。重要业务和数据需记录每一步操作人、操作时间、操作具体内容等。
二、应用系统日志
系统应对应用软件、接口程序、定时任务等运行情况予以记录和留痕,以便进行跟踪、追责、排故等用途。
1、通用规范要求
应用系统日志通用规范性要求包含如下的内容:
日志基本要求
1.日志文件的命名应直观清晰,包含日志输出源、输出日志等内容。
2.应用系统日志文件输出应每日切换或按文件大小切换,单个文件不宜过大。
3.应用系统日志不应包含明文用户口令交易金额等敏感信息。
日志可配置性
日志的输出位置、日志文件数量、日志文件切换方式、输出文件名称、内容记录应可通过参数修改(不修改代码)等方式给予调整。
日志内容完整性
1.每条应用系统日志记录应至少包含日志产生时间(毫秒级)、数据标识号及执行内容,对于产生错误的,应明确记录系统抛出的异常信息。
2.应用系统运行相关的功能应记录日志,此类功能包括但不限于:系统间接口调用、系统批处理、定期自动执行任务等。
应用系统可用性
1.文件形式的应用系统日志应与应用程序独立放置,避免日志占用存储空间影响系统运行。应用系统不应因无法输出日志(如日志输出空间不足)而影响正常运转。
2.应用系统日志应设置相应措施防止占用存储空间过大,如多个文件循环覆写、文件定期切换并及时备出清理、文件存储空间(或数据表空间)超阈值自动预警等。
三、日志记录要求
应用系统日志至少记录以下信息:
1.应用系统的启动/关闭信息;
2.关键模块的启动/关闭信息;
3.用户的登录/退出信息;
4.用户的关键操作信息(如修改密码);
5.应用系统运行状态信息(包括报警、故障信息);
6.服务和配置参数的变更信息;
7.应用系统的访问信息。
四、中间件日志
中间件日志至少记录以下信息:
中间件运行日志
1.组件、关键模块的启动/关闭信息;
2.组件运行当前链接信息(如客户端连接数);
3.组件版本变化信息;
4.组件资源消耗信息;
5.组件运行状态信息(包括报警、故障信息)。
用户访问日志
1.客户端访问信息;
2.服务端的响应信息(与客户端访问配对记录);
3.客户端访问状态信息(连接、断开、异常等)。
五、数据库日志
数据库日志至少记录以下信息:
数据库/实例运行日志
1.数据库系统的启动/关闭信息;
2.用户的登录/退出信息;
3.用户的关键操作信息(如添加或删除数据库);
4.用户的数据操作信息(如数据表的删改等);
5.数据库内存储过程、触发器等的运行信息;
6.数据库版本变化信息;
7.数据库资源消耗信息;
8.运行状态信息(包括报警、故障信息)。
对外监控服务日志
1.监听服务的启动/关闭信息;
2.外部连接的连接/断开信息;
3.运行状态信息(包括报警、故障信息)。
.jpg)
