我是否应该将 Web 应用程序中的请求信息(客户端 IP、请求状态代码、执行时间等)记录到数据库中,以分析用户行为和出现的错误?以及哪些信息日志可以获得更好的体验?
【问题讨论】:
标签: database security web logging request
记录大量信息通常很诱人,但是我通常发现,当我开始使用它来回答问题时,通常会出现错误的信息被记录或仅部分记录的情况。或者它已被记录但尚未以可用的方式存储,需要进一步编程才能将日志变成有意义的信息。
因此,我将从您想查看/查找的内容开始,并相应地记录。一般来说,随着需要新的问题/见解,日志记录功能可以在未来扩展。
请记住,每次您记录某些内容都会降低应用程序的速度。您还使用了更多磁盘空间,没有人会感谢您购买更多磁盘/更长的备份,因为您已经记录了每个操作的所有内容。
我想我会遵循以下思路:
1) 你想找到什么,如果它是一个你可以预测的错误,那么为什么不在你的代码中迎合它。如果它的可用性,数据需要采用什么格式,应该在什么时候记录。
2) 需要多长时间,一定要在一段时间后清除日志以节省磁盘空间。
3) 存储的每个元素都会对性能造成影响,可能很小,但对于大量事务而言,它会累加。
4) 警惕隐私规则,IP 地址可能被视为可识别数据,在这种情况下,您需要发布数据隐私政策(参见第 2 点)。
5) 考虑使用标志来控制登录或注销。然后,您可以在出现已知问题时使用它,但不要在不需要时记录所有内容。
【讨论】: