Gur*_*lki 54 java audit logging
我经常更频繁地看到这两个词,但我没有看到太多不同?我的意思是想知道它们是否可以互换使用,或者这两者有什么不同?谢谢.
Ita*_*man 78
日志记录通常意味着记录在程序运行时发生的实现级别事件(调用方法,创建对象等).因此,它专注于程序员感兴趣的事情
审计是关于记录域级事件:创建事务,用户执行操作等.在某些类型的应用程序(银行业务)中,存在记录此类事件的法律义务.
ext*_*eon 28
差异在于使用比在技术上更多.
审计用于回答"谁做了什么?"的问题.也可能是为什么.记录更侧重于正在发生的事情.
小智 7
存在技术问题,审计通常具有法律要求.此外,审核通常在应用程序内完成,例如:有一个用户界面,可以查看谁更改了内容,因为用户/合规部门可能需要检查它.此外,审计可能有法律要求(写入WORM媒体一次,因此无法操纵,保持数据x年).
一个例子:我有一个交易申请.对订单的所有更改都进行了审计 - 您拥有OrderStatus和OrderStatusHistory.这不是技术性的 - 历史是应用程序界面的一部分.
记录纯粹是技术性的.有时关闭它,或让管理员提取日志文件是完全可以的.
审计
例子:
2021-01-01T08:45:21 用户 4711 访问记录 0815
2021-02-02T12:13:45 收到带有 guid f456-87D2-... 的新发票
记录
例子:
2021-01-01T08:45:21 方法 Foo.Bar() 发送 46kb 的请求到 https://...
2021-02-02T12:13:45 在服务器 server01.mydomain 上启动 id 4711 的侦听器
他们有很大的不同.记录只是记录有关系统中发生的事件的数据的抽象任务.如果您正在记录任何信息,那么您正在记录.
但是,审计更复杂.审计是检查日志以验证系统处于理想状态或回答有关系统如何到达特定状态的问题的做法.当然,审核日志的一种方法是查看日志,但是您可以在没有日志的情况下进行审核(作为一个简单的示例,您可以直接询问用户他们是否对特定更改负责).这不是一个好主意,因为日志记录通常是一种廉价的操作,不需要考虑替代方案.
我将审核日志视为业务所需的信息,以确定此用户在特定日期和时间为该用户执行的某些操作。它具有附加的业务价值,可以让您验证发生了什么。通常,审计日志是出于历史和合规目的而存档的。
另一方面,正常日志记录记录技术合作伙伴所需的信息,以了解在特定事件期间发生的情况或系统的行为方式。它可以包含方法签名,什么值作为输入传递,什么值作为输出传递,如果有异常,关于异常的更多信息等。 这些信息不是业务所需要的,可以关闭或可以根据需要减少记录的详细信息。这些信息基本上可以帮助开发或支持团队调试系统。
| 归档时间: |
|
| 查看次数: |
28162 次 |
| 最近记录: |