有朋友了解过吗?
看了看国家法规说, 要求日志至少要存储 6 个月, 公网安备页面上也要说留存日志之类的东西.
我现在有个 Nginx 反向代理, 后端服务.
那我要把 Nginx 的日志, 后端请求 Request 和 Response, 全打印出来保存 6 个月吗?
那我这小服务器根本存不了这么多啊.
1
kenneth104 42 天前 1
压缩也存不了 6 个月?
|
2
ftfunjth 42 天前 via iPhone 1
日志文件压缩率这么高,存个一年的日志都没啥问题吧。据我经验一年的日志压缩后也就 100MiB
|
3
importmeta OP @ftfunjth 1 条日志约 1000 个字符来算, 1M 约存 1000 条日志, 来个攻击, 我这服务器不得炸了.
|
4
LeegoYih 42 天前 1
这是上市公司合规要考虑的事情,他们不差这么点硬盘钱,或者用第三方云服务,小公司明文存密码也没人管
|
5
est 42 天前 1
笑死了。如果这么容易就满足了,别人怎么罚你的款?
|
6
kenneth104 42 天前 1
浏览量(PV)21,389
访客量(UV)5,694 IP 数 6,036 请求 296,208 流量 2.59 GB 蜘蛛爬虫 11,762 日志压缩后约 7MB |
7
importmeta OP @kenneth104 这个量, 后端服务请求和响应也打日志了吗?
|
8
kenneth104 42 天前
@importmeta
这个应该是一般意义的前端 nginx 的日志 |
9
COW 42 天前 via Android 1
不用 SSD 硬盘,存日志并不算贵吧,费用大头不是在带宽上么?
|
10
kenneth104 42 天前 1
解压了看看,压缩率大概是 90%
压缩后 7MB ,解压后 85MB |
11
Goooooos 42 天前 via Android
没听过这个要求
|
12
listnodeptr 42 天前 2
谁叫你存全量日志了,用户关键操作日志(登录、消费、退出登录、所有写操作)就够了,查的时候不一定需要存 raw 日志
|
13
sfdev 42 天前 1
楼上说的对,不是让你什么都存的。存不存,存什么,全在你自己。
|
15
ala2008 42 天前 1
没有等保要求,随便搞
|
16
tongbufu 42 天前 via iPhone 1
随便搞 某团那么大都能泄漏信用卡 3 要素
|
17
jingrui 42 天前 2
给你看下我们做的,你们可以参考下:
注册都是有日志存储的,包含用户注册时间,IP 地址等常 规信息;日志信息保留一年以上。 对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息以及用户发布信息记录的留存措施: 用户在进行评论和发布信息时,会记录用户进行的操作,操作的时间,当前的经纬度,网络状态,设备的 MAC 地址 ,IP ,端口,设备号,设备名称和 App 版本。用户的评论和发 布的信息会保存到服务器中进行留存。日志信息保留一年以上。 对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施: 系统会对账号昵称群组名称中包含的敏感词进行检查,包含 敏感词的昵称和群组名称无法通过审核。通讯群组在创建/修 改信息时还会进行人工审核,对群组的群名称,群头像,群 介绍等进行审核,审核通过后群才能创建/修改成功。针对群 组内发布有害信息的人员,群主可以将其踢出群组,后台管 理人员也可以在后台操作,将这个用户踢出群组。后台管理 人员还可以在后台直接解散群组。群聊天的记录会在服务器 进行同步。日志信息保留一年以上。 在后台管理系统中提供了网警查询资料管理功能,并支持导 出数据。包含的数据有:发布者信息、发布内容来源、地理 位置、IP 、MAC 地址、手机型号、终端信息等。 |
18
xinrenceshi2024 42 天前
就是说,有人在你服务器上发表了信息,你能提供对方发表信息的时间、ip 、端口、手机号就行。
|