LINUX.ORG.RU

История изменений

Исправление borisych, (текущая версия) :

Водка закончилась, к выводу не пришёл

нужно было переходить на абсент. ладненько… беды с записью логов примерно следущие:

  • их нужно где-то хранить (и это очевидно не plain text, не syslog и не journald)
  • по ним нужно уметь эффективно искать, причем ожидается, что если ИС состоит из нескольких компонент, то я логи всех компонент вижу через одно окно и там же могу эти логи коррелировать
  • чтобы уметь коррелировать логи из разных систем, мне нужно чтобы у них был примерно один и тот же формат и они должны быть дополнительно обогащены полезной информацией (тут фантазия может быть безгранично, но помимо стандартных время, суровость и сообщение, нужны еще: пользователь, адрес пользователя, бизнес-операция, время выполнения операции, система, модуль)
  • еще желательно логи делить на ошибки, диагностику, ИБ и пр.

Из всего этого СУБД и встроенные языки не умеют совсем ничего, в 15-й версии PostgreSQL научился-таки писать в JSON, чтобы можно было не ловить лулзы CR/LR, но дальше оно никак не продвигается.

Чтобы не пришлось еще сильнее травмировать печень: если пользователь ИС плучает привилегии в результате вызова процедуры на ЯП, встроенном в СУБД, то именно эта процедура обязана также правильно, корректно и в требуемом формате залогировать факт получения привилегии (тут уже с траназкциями возникнут грабли).

Исходная версия borisych, :

Водка закончилась, к выводу не пришёл

нужно было переходить на абсент. ладненько… беды с записью логов примерно следущие:

  • их нужно где-то хранить (и это очевидно не plain text, не syslog и не journald)
  • по ним нужно уметь эффективно искать, причем ожидается, что если ИС состоит из нескольких компонент, то я логи всех компонент вижу через одно окно и там же могу эти логи коррелировать
  • чтобы уметь коррелировать логи из разных систем, мне нужно чтобы у них был примерно один и тот же формат и они должны быть дополнительно обогащены полезной информацией (тут фантазия может быть безгранично, но помимо стандартных время, суровость и сообщение, нужны еще: пользователь, адрес пользователя, бизнес-операция, время выполнения операции, система, модуль)
  • еще желательно логи делить на ошибки, диагностику, ИБ и пр.

Из всего этого СУБД и встроенные языки не умеют совсем ничего, в 15-й версии PostgreSQL научился-таки писать в JSON, чтобы можно было не ловить лулзы CR/LR, но дальше оно никак не продвигается.