Skip to main content

Logging

Uferdig artikkel

Her kommer det mer innhold så snart som mulig. Har du lyst til å bidra? Ta kontakt med oss på Slack (krever Bouvet-konto) eller se følgende issue på GitHub

Informasjon rundt logging

Verktøy

Alternativer til verktøy kan være Zabbix, Splunk, Grafana, Prometheus, Azure Monitor, eller Loki

 • Benytt et standardisert loggformat som kan konsumeres av aggregeringsverktøy
 • Logg alle feil, men vær nøye med å ikke inkludere sensitiv informasjon som CVV-numre, passord, fødselsnummer, personopplysninger, helsedata, tokens, sessions cookies og andre sensitive opplysninger som ikke strengt tatt er nødvendig.
 • Sentralisert logg med backup (f.eks. Grafana + Loki)
  • Konfidensialitet av logger
 • Logg innlogginger
  • Suksessfulle innlogginger
  • Feilede innlogginger
 • Logg alle forsøk på adgang til intern, begrenset, eller konfidensiell informasjon i systemer
  • Basert på en risikovurdering
 • Logg viktige hendelser
  • Basert på en risikovurdering
 • Flytinformasjon til/fra internasjonale lokasjoner
  • IP-adresser
  • Portnummer
  • Applikasjonstype
  • m.m
 • Vurder monitorering med alarmer av logger
Merk
 • Loggene skal inneholde nok informasjon til å kunne gjennomføre en etterforskning av hendelser som leder til en logglinje.
  • Eksempler på logginformasjon inkluderer:
   • Tidspunkt
   • Beskrivelse av hendelsen
   • Hendelsens alvorlighetsgrad (severity)
   • System-ID
  • Det skal være mulig å spore system-kontoer til brukeren som initialiserte forespørselen