5 самых важных журналов, которые должно вести приложение

Разбивка типов данных, используемых для интеллектуального бизнеса

Полезность журналов часто недооценивается. Большинство предприятий полагаются на журналы исключительно для устранения неполадок в работе и доступности.

Многие люди не понимают, что упреждающее ведение журнала также позволяет принимать более совершенные бизнес-решения. Бизнес-аналитика напрямую зависит от данных, что открывает возможности для повышения эффективности бизнеса.

Некоторые организации полностью зависят от ведения журналов инфраструктуры, таких как журналы сетевого брандмауэра и серверной ОС, и пренебрегают использованием журналов приложений. Это может быть большой ошибкой, потому что приложения имеют доступ к широкому спектру информации, недоступной внешним источникам по отношению к приложению. Эту информацию следует собирать, поскольку первичный источник данных о событиях исходит из самого приложения. Ведение журнала приложений может дать больше информации для бизнеса, чем полагаться исключительно на ведение журнала инфраструктуры.

Почему журналы приложений?

Журналы приложений используются не только для предотвращения операционных проблем, но и для обеспечения бизнес-аналитики посредством интеллектуального анализа данных. Наличие глубоких знаний о поведении клиентов может раскрыть идеи, которые иначе трудно установить.

На некоторых онлайн-платформах журналы событий приложений используются для выполнения таких операций, как машинное обучение, для улучшения результатов поиска пользователей и предоставления точных рекомендаций, для поддержки алгоритмов ранжирования продуктов для сайта покупок и для отображения актуальных статей для новостного портала. Эти действия в конечном итоге приводят к большему удовлетворению запросов потребителей и увеличению продаж.

Приложения имеют доступ к широкому спектру информации, недоступной для внешних по отношению к приложению источников.

Вот 5 самых важных вещей, которые ваше приложение должно записывать в журналы:

• Запросы
• Контрольный журнал
• Доступность
• Угрозы
• События

Запросы

Журналы запросов, как следует из названия, записывают каждый запрос или вызов службы в приложении. Это включает в себя доступ к сервису или API, запуск системы и процесса, доступ к приложению, аутентификацию и авторизацию.

Эти журналы обычно содержат следующую информацию: дату и время, идентификационные данные запрашивающей стороны, такие как идентификатор пользователя и IP-адрес или URL-адрес перехода, а также фактические данные запроса. В случае веб-приложения или API запрошенный URL-адрес конечной точки, а также заголовок и тело контекста регистрируются.

Журналы запросов содержат информацию об использовании вашего приложения, например о том, кто его использует, когда и какая часть приложения используется.

Контрольный журнал

Журналы аудита - это запись изменений, внесенных в ваши данные. Любое изменение данных, включая создание новых данных, обновление или удаление данных, а в некоторых случаях экспорт данных, должно быть записано.

Потребность в таких записях во многом связана с безопасностью, политиками компании и соответствием нормам. Аудиторский след является необходимым требованием в некоторых отраслях, например в финансовом секторе.

Журналы контрольного журнала обычно включают идентификационные данные пользователя или системы, которые изменили данные, дату и время, какие данные были изменены. Если это изменение внес человек, система, которую он использовал для изменения данных, также записывается.

Наличие этой информации может помочь в расследовании компрометации данных в вашей системе и поддержать восстановление, предоставив средства для отмены поврежденных данных.

Доступность

Журналы доступности состоят из ошибок и исключений, которые могут повлиять на доступность и стабильность системы. К ним относятся превышение предела емкости или использования ресурсов, системные ошибки или ошибки, проблемы с подключением и медленное время отклика.

Некоторые из этих журналов могут быть записаны вне приложения с помощью журналов инфраструктуры, таких как журналы сети или брандмауэра и события операционной системы. Однако определенные события, которые происходят из самого приложения, например ошибки, могут регистрироваться только приложением.

Дополнительное примечание: важно, чтобы журналы ошибок были достаточно подробными, чтобы обеспечить быстрое устранение неполадок и восстановление. По сути, журнал ошибок должен отображать шаги, необходимые для воспроизведения ошибки. Во многих случаях журнал может включать информацию о полной трассировке стека или вызовах программных функций, а также о входных параметрах неисправного процесса.

Угрозы

Журналы угроз отслеживают подозрительные действия или попытки подорвать безопасность приложения. Некоторые общие журналы угроз включают несанкционированный доступ к ограниченным процессам или данным, недопустимые параметры или ввод, неудачную аутентификацию, неудачную проверку безопасности, такую ​​как недействительный ключ API, и другие предупреждения, вызванные механизмами безопасности приложения.

Дополнительную информацию о безопасности API см. в моей предыдущей статье Методы безопасности веб-API.

События

События - это любые действия, которые пользователь может выполнять в вашем приложении. Активность событий - это наименее собираемая информация, но, возможно, одна из самых ценных данных, которыми может располагать бизнес.

Поскольку типы журналов событий различаются от компании к бизнесу, нет четкого определения того, что именно записывать. То, какое событие нужно регистрировать, полностью зависит от воображения и требований бизнеса.

Некоторыми примерами являются поисковые запросы, просмотры продуктов, лайки и избранное, публикации, создание или отмена заказа, просмотр страницы, сколько времени человек потратил на просмотр изображения, прокручивается ли он до конца длинной страницы и т. Д.

Даже если вы не можете использовать большую часть этих данных сегодня, они могут оказаться золотой жилой в будущем. Никогда не знаешь, какие данные можно собрать сейчас и которые пригодятся тебе завтра. Таким образом, идеально хранить события в необработанном виде, имея наиболее подробную информацию о событиях. Примером может служить сохранение фактических GPS-координат местоположения пользователя вместо города или страны.

Никогда не знаешь, какие данные можно собрать сегодня и которые пригодятся тебе завтра.

Заключение

Упреждающее ведение журнала приводит к принятию более эффективных бизнес-решений и повышению эффективности бизнеса. Журналы приложений содержат широкий спектр информации, которая не только полезна для предотвращения операционных проблем, но и для повышения общей безопасности приложения и для поддержки бизнес-аналитики за счет стратегического анализа данных.

Именно такая информация привела к открытию знаменитой истории «Пиво и подгузники Wal-Mart». Существуют споры о том, является ли эта история реальной или нет, но, тем не менее, она иллюстрирует потенциальные возможности обладания подробными записями о вашей деловой активности.