Was loggt ihr, wie und womit?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Was loggt ihr, wie und womit?

    Hallo zusammen,

    es geht um die zu loggenden Daten einer Community und die dadurch entstehenden Performanceeinbußen. Man könnte alles mögliche loggen, ich möchte mich auf das Wesentliche beschränken, um Spam- und Hackversuche erkennen zu können. Deshalb bitte ich Euch um Eure Meinung.

    Was loggen?
    z.B.:
    - Inserts, Updates, Deletes
    - Fehlgeschlagende Logins
    - Logouts
    - Tote Links (404)
    - Manipulation von Formularen
    - ...

    Wie loggen?
    - Datenbank
    - ... (Textfile? Wieso?)

    Womit loggen?
    Momentan logge ich mit einer eigenen, sehr einfachen Klasse. Hat jemand zufällig einen Geheimtipp?

    Bitte begründet Eure Meinungen. Ich freue mich auf die Antworten, Danke!
    Lasst euch nicht lumpen, hoch den Humpen!

  • #2
    Ich würde alles loggen was nur geht um mein System sicher zu machen.
    Ob DB oder TXT ist vollkommen egal.

    php-Entwicklung | ebiz-consult.de
    PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
    die PHP Marktplatz-Software | ebiz-trader.de

    Kommentar


    • #3
      Die Frage ist was du mit den geloggten Informationen vor hast ? Sollen sie regelmäßig oder gar automatisch ausgewertet werden ? Oder geht es eher um "Beweissicherung" ?

      In eine Datenbank würde ich nur loggen, wenn sichergestellt werden kann, dass dadurch keine Bottlenecks o.ä. entstehen (z.B. Table Locks oder andere Beeinträchtigungen der normalen Datenbankkommunikation)

      Gruß Danny
      hostbar - Full Service Internet Agentur

      Kommentar


      • #4
        Logge alles, von dem du der Meinung bist, es sei logwürdig. Datenbanktransaktionen kannst du im MySQL loggen lassen, dann musst du dich nicht mehr drum kümmern.

        Serverfehler wie 404 etc. kann apache/nginx/tomcat/whatever selbst loggen.

        Deine App sollte wirklich nur das loggen, was auch in ihren Zuständigkeitsbereich fällt.

        Mit "Geheimtips" hat das nichts zu tun, da liefert Google genügend Ergebnisse, auch Quasi-Standardlösungen wie log4php, Monolog, KLogger, Analog, PEAR Log oder NmnLogger.

        Alle diese Ergebnisse kamen nach 10 Sekunden googlen zum Vorschein. Besonders viel beschäftigt hast du dich mit dem Thema wohl nicht?
        Zuletzt geändert von ApoY2k; 11.10.2012, 10:10.
        This is what happens when an unstoppable force meets an immovable object.

        Kommentar


        • #5
          Vielen Dank für eure anregenden Antworten!

          @ApoY2k:
          Was ist für dich "logwürdig"? Es geht mir leider nicht nur um die Transaktion selbst, sondern auch um das Verhalten des Benutzers (Spam).

          404 werde ich per Apache loggen, Danke für den Hinweis!

          Ich habe mich mit dem Thema beschäftigt und auch die von dir genannten Lösungen gefunden. log4php gefällt mir sehr, allerdings geht es mir, wie bereits erwähnt, nicht nur um die Technik sondern auch um die Inhalte des Logs! Leider kann man sich auf die Google Top 10 nicht immer verlassen, deshalb interessieren mich die Methoden anderer Entwickler.

          @hostbar_danny:
          Es geht mir vor allem um das Userverhalten, welches u.a. automatisch ausgewertet wird, z.B.: User mit einer $aktivitaet von $x Punkten in einem Zeitraum von $y-$z werden gemeldet und können manuell auf Spam geprüft werden, falls Captcha und Co. versagen sollten.

          Die Beweissicherung wird u.a. dadurch sichergestellt. Als gelöscht markierte Daten werden erst nach einem Backup gelöscht, sodass diese im Notfall noch vorhanden aber nicht mehr live sind.

          @Berni:
          "Alles" ist leider auch wieder sehr ungenau. Ich bevorzuge DB, da die Verwaltung und Analyse einfacher ist als das jonglieren mit .txt-Dateien.


          Freue mich auf weitere Erfahrungsberichte!
          Lasst euch nicht lumpen, hoch den Humpen!

          Kommentar


          • #6
            Zitat von carapau Beitrag anzeigen
            Was ist für dich "logwürdig"? Es geht mir leider nicht nur um die Transaktion selbst, sondern auch um das Verhalten des Benutzers (Spam).
            Das kann dir keiner sagen. Das musst du wissen. Es ist deine Anwendung, also musst du auch in der Lage sein, zu sagen, was davon dir in späteren Fällen wichtig sein könnte.

            Fehler und Exceptions sind sowieso immer zu loggen. Was "Info"-Logs angeht, ist es einfach zu speziell und immer auf die Anwendung bezogen, was wirklich wichtig ist. Sowas kann man nicht ohne genaues Wissen des Anwendungsfalles und des Programms beantworten.
            This is what happens when an unstoppable force meets an immovable object.

            Kommentar


            • #7
              Spam kann alles sein, das ist schwer, aber Hacker kannst du ganz Leicht Eleminieren indem du eine Klasse Definierst und dann alle Transaktionen in einer Teporeren Tabelle ablegst, dann brauchst du noch eine Klausel was du als Hacken ansiehst.
              Bei Verdacht kann man z.B. den user eine Bestätigungsemail Schicken um Sicherzustellen das der user echt ist.
              php = play home page

              Kommentar

              Lädt...
              X