Política de logs del projecte

by

Eina escollida

L’eina triada per gestionar els registres del sistema serà Syslog.

Què és Syslog?
 Syslog és un protocol estàndard que permet enviar i centralitzar missatges de registre procedents de diferents dispositius o aplicacions. Gràcies a Syslog, podem separar els components que generen missatges d’aquells que els emmagatzemen o els processen per a la seva anàlisi. Cada missatge incorpora un codi d’identificació que indica l’origen i un nivell de gravetat que defineix la importància de l’esdeveniment registrat.

Informació que es vol registrar (nivells de log)

S’utilitzaran tots els nivells de gravetat establerts per Syslog, que són els següents:

  • Emergència (Emergency): El sistema està completament inoperatiu i cal una acció immediata.
  • Alerta (Alert): Cal una intervenció urgent per evitar conseqüències greus.
  • Crític (Critical): S’han detectat errors greus que podrien comprometre serveis essencials.
  • Error (Error): Incidències que indiquen fallades de funcionament.
  • Avís (Warning): Situacions que poden evolucionar cap a problemes si no es corregeixen.
  • Notificació (Notice): Esdeveniments rellevants que no impliquen errors.
  • Informació (Informational): Dades generals sobre el funcionament normal dels serveis.
  • Depuració (Debug): Informació tècnica detallada pensada per ajudar en la detecció i correcció d’errors.

Exemples pràctics:

  • Emergència: El sistema ha fallat totalment i necessita un reinici immediat.
  • Alerta: S’ha detectat un accés sospitós o un canvi no autoritzat de contrasenya.
  • Crític: Errors en la base de dades principal que poden afectar el servei.
  • Error: Un intent d’inici de sessió ha fallat per contrasenya incorrecta.
  • Avís: Massa intents fallits d’inici de sessió en poc temps.
  • Notificació: Sessió d’usuari iniciada o finalitzada correctament.
  • Informació: Inici d’un procés de còpia de seguretat o recepció d’un correu electrònic.
  • Depuració: Valors interns d’una variable en temps d’execució d’un procés de verificació.

Temps de conservació dels logs (rotació)

Els registres es conservaran durant 60 dies per les següents raons:

  • Temps adequat per a l’anàlisi d’incidents: Dos mesos ofereixen una finestra de temps suficient per detectar i analitzar problemes tècnics que puguin aparèixer en els sistemes.
  • Equilibri entre capacitat d’emmagatzematge i retenció: 60 dies és un període raonable que evita que l’espai del disc es saturi amb dades antigues i innecessàries.
  • Adaptació als ritmes operatius habituals: En la majoria de casos, els incidents que requereixen revisió es produeixen en un termini de poques setmanes; per tant, conservar registres durant dos mesos garanteix que la informació rellevant encara estigui disponible.

La rotació i l’eliminació automàtica dels logs antics es gestionarà mitjançant logrotate, assegurant així una gestió eficient dels espais de registre.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad