日志管理规范

日志文件按照一定的规范记录了相关运行系统(操作系统,应用系统,数据库等)的各个方面的细节情况,是系统生产运行中产生的重要客观历史数据,用于系统排错,系统优化和安全审计,对日志的归档备份是日常运行维护的一项重要工作,为此,特制订本规范:

1、 日志管理必须有专人负责

2、  未经允许,任何人不得修改、删除日志

3、  定期检查日志文件,注意错误和报警信息,及时发现问题进行解决,并做好检查记录

4、  根据日志文件的性质,空间情况,大小限制等,规划日志文件的归档形式,存活期等

5、  日志文件要严格管理,未经允许,不得透漏私人信息或者数据信息

6、  利用系统的日志监控套件(syslogd),配置统一的日志服务器,确保日志服务器的安全。利用备份工具建立统一的日志备份系统。

主要的日志文件包括: boot.log,Maillog,secure,messeages,syslog,lastlog,utmp,wtmp,xferlog等。

网络信息中心

2010年1月9日