Diseño del log
- Área: Auditoría y Registro
- Tipo de pauta: Directriz
- Carácter de la pauta: Obligatoria
Seguir las siguientes indicaciones a la hora de diseñar los archivos de log de una aplicación
Pautas
Título | Carácter |
---|---|
Registro de información | Obligatoria |
Escritura en logs | Obligatoria |
Logs seguros y confidenciales | Obligatoria |
Información completa | Obligatoria |
Logger único | Obligatoria |
Registro de información
Registrar toda la información de errores en un log.
Toda la información de errores se debe registrar en un log, evitando el uso de trazas automáticas o manuales
Escritura en logs
Escribir sólo nueva información en el log.
Los atributos del archivo de log deben permitir escribir sólo nueva información en ellos, impidiendo que los registros anteriores sean reescritos o eliminados.
Para obtener una seguridad adicional, los logs también deberían ser escritos en un soporte de escritura/múltiple lectura tal como un CD-R.
Logs seguros y confidenciales
Garantizar la seguridad y confidencialidad de los logs.
Se debe asegurar la seguridad y la confidencialidad de los logs aunque la información haya sido salvada
Información completa
Garantizar que la información es completa.
Se debe asegurar que la información que se registra en el log es completa y suficiente para identificar el suceso que ha ocurrido.
Logger único
Utilizar sólo un logger por clase.
Debemos utilizar un logger por cada clase, de tal manera que, en el registro, pueda identificarse la clase que lo ha generado.
Contenidos relacionados
Código | Título | Tipo | Carácter |
---|---|---|---|
RECU-0579 | Log de errores en PHP | Manual | Obligatorio |
RECU-0580 | Generar trazas para la depuración en PHP | Ejemplo | Obligatorio |