@CI
3年前 提问
1个回答

审计要求日志保留多久

趣能一姐
3年前

根据法律和审计要求规定,防火墙、服务器等网络设备的日志要保证保存365天,以保证可以拿来做突发事件或者延续时间很长的那种入侵检测的参考依据,但根据防火墙型号和flash空间不同如果存储空间已满后续日志会自动覆盖以前的日志,但要保证日志存储时间为一年。

所有的异常和重要的操作都在日志中有所体现,在出了问题时,只要服务器还没有挂掉,我们首先回去查看日志,追溯到发生问题的日志记录,仔细分析,在开发环境中重现,调试,解决问题,关于日志的存放时间,我觉得应该跟项目匹配,对于一段时间的日志,如果这段时间没有再发现什么问题,我们可以重命名到当前的时间点之后存放,一方面我们可以保持正在记录的日志文件的空间缩小,也便于查看的最新日志文件大小合适,不用再诸如几百万行的日志中查找问题是一件很愉快的事情