V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
importmeta
V2EX  ›  日志处理

生产环境怎么打日志才能满足国家法规要求

  •  
  •   importmeta · 38 天前 · 1994 次点击
    这是一个创建于 38 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有朋友了解过吗?

    看了看国家法规说, 要求日志至少要存储 6 个月, 公网安备页面上也要说留存日志之类的东西.

    我现在有个 Nginx 反向代理, 后端服务.

    那我要把 Nginx 的日志, 后端请求 Request 和 Response, 全打印出来保存 6 个月吗?

    那我这小服务器根本存不了这么多啊.

    19 条回复    2024-11-10 13:31:48 +08:00
    kenneth104
        1
    kenneth104  
       38 天前   ❤️ 1
    压缩也存不了 6 个月?
    ftfunjth
        2
    ftfunjth  
       38 天前 via iPhone   ❤️ 1
    日志文件压缩率这么高,存个一年的日志都没啥问题吧。据我经验一年的日志压缩后也就 100MiB
    importmeta
        3
    importmeta  
    OP
       38 天前
    @ftfunjth 1 条日志约 1000 个字符来算, 1M 约存 1000 条日志, 来个攻击, 我这服务器不得炸了.
    LeegoYih
        4
    LeegoYih  
       38 天前   ❤️ 1
    这是上市公司合规要考虑的事情,他们不差这么点硬盘钱,或者用第三方云服务,小公司明文存密码也没人管
    est
        5
    est  
       38 天前   ❤️ 1
    笑死了。如果这么容易就满足了,别人怎么罚你的款?
    kenneth104
        6
    kenneth104  
       38 天前   ❤️ 1
    浏览量(PV)21,389
    访客量(UV)5,694
    IP 数 6,036
    请求 296,208
    流量 2.59 GB
    蜘蛛爬虫 11,762

    日志压缩后约 7MB
    importmeta
        7
    importmeta  
    OP
       38 天前   ❤️ 1
    @kenneth104 这个量, 后端服务请求和响应也打日志了吗?
    kenneth104
        8
    kenneth104  
       38 天前
    @importmeta
    这个应该是一般意义的前端 nginx 的日志
    COW
        9
    COW  
       38 天前 via Android   ❤️ 1
    不用 SSD 硬盘,存日志并不算贵吧,费用大头不是在带宽上么?
    kenneth104
        10
    kenneth104  
       38 天前   ❤️ 1
    解压了看看,压缩率大概是 90%
    压缩后 7MB ,解压后 85MB
    Goooooos
        11
    Goooooos  
       38 天前 via Android
    没听过这个要求
    listnodeptr
        12
    listnodeptr  
       38 天前   ❤️ 2
    谁叫你存全量日志了,用户关键操作日志(登录、消费、退出登录、所有写操作)就够了,查的时候不一定需要存 raw 日志
    sfdev
        13
    sfdev  
       38 天前   ❤️ 1
    楼上说的对,不是让你什么都存的。存不存,存什么,全在你自己。
    ala2008
        14
    ala2008  
       38 天前
    @Goooooos 上等保就要
    ala2008
        15
    ala2008  
       38 天前   ❤️ 1
    没有等保要求,随便搞
    tongbufu
        16
    tongbufu  
       38 天前 via iPhone   ❤️ 1
    随便搞 某团那么大都能泄漏信用卡 3 要素
    jingrui
        17
    jingrui  
       37 天前   ❤️ 2
    给你看下我们做的,你们可以参考下:

    注册都是有日志存储的,包含用户注册时间,IP 地址等常 规信息;日志信息保留一年以上。

    对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息以及用户发布信息记录的留存措施:

    用户在进行评论和发布信息时,会记录用户进行的操作,操作的时间,当前的经纬度,网络状态,设备的 MAC 地址 ,IP ,端口,设备号,设备名称和 App 版本。用户的评论和发 布的信息会保存到服务器中进行留存。日志信息保留一年以上。

    对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施:

    系统会对账号昵称群组名称中包含的敏感词进行检查,包含 敏感词的昵称和群组名称无法通过审核。通讯群组在创建/修 改信息时还会进行人工审核,对群组的群名称,群头像,群 介绍等进行审核,审核通过后群才能创建/修改成功。针对群 组内发布有害信息的人员,群主可以将其踢出群组,后台管 理人员也可以在后台操作,将这个用户踢出群组。后台管理 人员还可以在后台直接解散群组。群聊天的记录会在服务器 进行同步。日志信息保留一年以上。

    在后台管理系统中提供了网警查询资料管理功能,并支持导 出数据。包含的数据有:发布者信息、发布内容来源、地理 位置、IP 、MAC 地址、手机型号、终端信息等。
    xinrenceshi2024
        18
    xinrenceshi2024  
       37 天前
    就是说,有人在你服务器上发表了信息,你能提供对方发表信息的时间、ip 、端口、手机号就行。
    julyclyde
        19
    julyclyde  
       37 天前
    @jingrui 存 MAC ?网络课考及格了吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3456 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:02 · PVG 19:02 · LAX 03:02 · JFK 06:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.