Was loggt ihr, wie und womit?

Ich würde alles loggen was nur geht um mein System sicher zu machen.
Ob DB oder TXT ist vollkommen egal.

Die Frage ist was du mit den geloggten Informationen vor hast ? Sollen sie regelmäßig oder gar automatisch ausgewertet werden ? Oder geht es eher um "Beweissicherung" ?

In eine Datenbank würde ich nur loggen, wenn sichergestellt werden kann, dass dadurch keine Bottlenecks o.ä. entstehen (z.B. Table Locks oder andere Beeinträchtigungen der normalen Datenbankkommunikation)

Gruß Danny

Logge alles, von dem du der Meinung bist, es sei logwürdig. Datenbanktransaktionen kannst du im MySQL loggen lassen, dann musst du dich nicht mehr drum kümmern.

Serverfehler wie 404 etc. kann apache/nginx/tomcat/whatever selbst loggen.

Deine App sollte wirklich nur das loggen, was auch in ihren Zuständigkeitsbereich fällt.

Mit "Geheimtips" hat das nichts zu tun, da liefert Google genügend Ergebnisse, auch Quasi-Standardlösungen wie log4php, Monolog, KLogger, Analog, PEAR Log oder NmnLogger.

Alle diese Ergebnisse kamen nach 10 Sekunden googlen zum Vorschein. Besonders viel beschäftigt hast du dich mit dem Thema wohl nicht?

Vielen Dank für eure anregenden Antworten!

@ApoY2k:
Was ist für dich "logwürdig"? Es geht mir leider nicht nur um die Transaktion selbst, sondern auch um das Verhalten des Benutzers (Spam).

404 werde ich per Apache loggen, Danke für den Hinweis!

Ich habe mich mit dem Thema beschäftigt und auch die von dir genannten Lösungen gefunden. log4php gefällt mir sehr, allerdings geht es mir, wie bereits erwähnt, nicht nur um die Technik sondern auch um die Inhalte des Logs! Leider kann man sich auf die Google Top 10 nicht immer verlassen, deshalb interessieren mich die Methoden anderer Entwickler.

@hostbar_danny:
Es geht mir vor allem um das Userverhalten, welches u.a. automatisch ausgewertet wird, z.B.: User mit einer $aktivitaet von $x Punkten in einem Zeitraum von $y-$z werden gemeldet und können manuell auf Spam geprüft werden, falls Captcha und Co. versagen sollten.

Die Beweissicherung wird u.a. dadurch sichergestellt. Als gelöscht markierte Daten werden erst nach einem Backup gelöscht, sodass diese im Notfall noch vorhanden aber nicht mehr live sind.

@Berni:
"Alles" ist leider auch wieder sehr ungenau. Ich bevorzuge DB, da die Verwaltung und Analyse einfacher ist als das jonglieren mit .txt-Dateien.


Freue mich auf weitere Erfahrungsberichte!

Das kann dir keiner sagen. Das musst du wissen. Es ist deine Anwendung, also musst du auch in der Lage sein, zu sagen, was davon dir in späteren Fällen wichtig sein könnte.

Fehler und Exceptions sind sowieso immer zu loggen. Was "Info"-Logs angeht, ist es einfach zu speziell und immer auf die Anwendung bezogen, was wirklich wichtig ist. Sowas kann man nicht ohne genaues Wissen des Anwendungsfalles und des Programms beantworten.

Spam kann alles sein, das ist schwer, aber Hacker kannst du ganz Leicht Eleminieren indem du eine Klasse Definierst und dann alle Transaktionen in einer Teporeren Tabelle ablegst, dann brauchst du noch eine Klausel was du als Hacken ansiehst.
Bei Verdacht kann man z.B. den user eine Bestätigungsemail Schicken um Sicherzustellen das der user echt ist.