Сколько времени тратит разработчик на просмотр логов?

Question

PCI / DSS имеет требование, указывающее, что журнал приложения должен проверяться по крайней мере ежедневно на наличие событий безопасности. Большинство профессионалов сети / инфраструктуры могут просматривать журналы сетевых устройств, но не знакомы с реальными приложениями. То же самое можно сказать и о большинстве специалистов по безопасности.

Итак, разработчики действительно выполняют это требование? Если бы вам пришлось написать описание работы для разработчика, чья единственная работа заключалась в проверке журналов, что бы в нем содержалось?

Answer 1

Я просматриваю логи, когда хочу диагностировать что-то, что, как я уже знаю, пошло не так (или могло пойти не так).

По другим проблемам я ожидаю уведомления.

• Если в системе возникнут серьезные проблемы, я бы ожидал, что тот, кто находится на вызове, получит вызов
• Если бы возникли исключения, я бы ожидал, что они будут зарегистрированы, и их краткая информация будет легко доступна, либо на веб-странице, либо отправлена ​​на электронную почту

Для меня «разработчик, чья единственная работа заключалась в проверке журналов» - это оксюморон: если вы просто просматриваете журналы, вы не разрабатываете, поэтому вы не разработчик.

Answer 2

Безопасность / серьезные события, вероятно, должны регистрироваться отдельно, чтобы они были замечены быстрее. Возможно, отправьте их по электронной почте или используйте другую технику, чтобы соответствующие люди были автоматически уведомлены. Никто не должен просматривать журналы приложений для поиска событий безопасности. Как разработчик я периодически проверяю производственные ошибки. Я работаю, чтобы получить поддержку, чтобы иметь доступ к ошибкам, и я научу их, как интерпретировать наиболее распространенные ошибки, но я все равно буду обрабатывать менее распространенные ошибки. Также, когда я просматриваю ошибки, я оцениваю сообщения о наиболее распространенных ошибках, чтобы улучшить их.

Поэтому я считаю, что при разработке следует периодически проверять ошибки продукта, следить за тем, чтобы важные журналы (т. Е. Безопасность) автоматически отправлялись соответствующим людям и обрабатывать передачу наиболее распространенных ошибок другим группам (инфраструктура поддержки, безопасность и т. Д.). Если бы чья-то единственная ответственность состояла в том, чтобы просматривать журналы, я бы не назвал их разработчиком.

Answer 3

Лично я не вижу разработчиков, подходящих для выполнения этого требования. Большинство разработчиков занимается разработкой ... не то, с чем бы разбирался эксперт по приложению.

Если бы мне нужно было написать описание работы для разработчика, чья единственная работа заключалась в проверке журналов, это содержало бы что-то об изучении архитектуры приложения и становлении экспертом в использовании и реализации программного обеспечения.

Answer 4

Я бы воспринял это как задачу системного администрирования, в отличие от задачи, выполняемой разработчиком. Любые проблемы из журналов будут помечены в системе отслеживания проблем и затем переданы команде разработчиков ведущим / менеджером по продукту, если для устранения дефекта / ошибки потребуются изменения в базе кода.

Answer 5

В моей компании есть требование, чтобы приложение работало так же долго, без особых проблем, чтобы получить релиз от QA.

Думайте об этом как о бета-фазе после релиза.

Итак, пока мы находимся в этом , приложение - это жизнь; но пока не выпущено на этапе QA , я проверяю журналы, по крайней мере, один раз в день. (Конечно, у нас есть другие способы получать уведомления об ошибках, но я многое узнал о своих собственных неверных предположениях о том, как пользователи будут работать с программным обеспечением таким образом).