Logging
Uferdig artikkel
Her kommer det mer innhold så snart som mulig. Har du lyst til å bidra? Ta kontakt med oss på Slack (krever Bouvet-konto) eller se følgende issue på GitHub
Informasjon rundt logging
Verktøy
Alternativer til verktøy kan være Zabbix
, Splunk
, Grafana
, Prometheus
, Azure Monitor
, eller Loki
- Benytt et standardisert loggformat som kan konsumeres av aggregeringsverktøy
- Logg alle feil, men vær nøye med å ikke inkludere sensitiv informasjon som CVV-numre, passord, fødselsnummer, personopplysninger, helsedata, tokens, sessions cookies og andre sensitive opplysninger som ikke strengt tatt er nødvendig.
- Sentralisert logg med backup (f.eks. Grafana + Loki)
- Konfidensialitet av logger
- Logg innlogginger
- Suksessfulle innlogginger
- Feilede innlogginger
- Logg alle forsøk på adgang til intern, begrenset, eller konfidensiell informasjon i systemer
- Basert på en risikovurdering
- Logg viktige hendelser
- Basert på en risikovurdering
- Flytinformasjon til/fra internasjonale lokasjoner
- IP-adresser
- Portnummer
- Applikasjonstype
- m.m
- Vurder monitorering med alarmer av logger
Merk
- Loggene skal inneholde nok informasjon til å kunne gjennomføre en etterforskning av hendelser som leder til en logglinje.
- Eksempler på logginformasjon inkluderer:
- Tidspunkt
- Beskrivelse av hendelsen
- Hendelsens alvorlighetsgrad (severity)
- System-ID
- Det skal være mulig å spore system-kontoer til brukeren som initialiserte forespørselen
- Eksempler på logginformasjon inkluderer: