#131. Now, what logs should you collect? It depends on what you want to do.
Web/AP/DBとあるうち、Webサーバー(Webサイトとはニュアンスが違う)のログは、ApacheやNginxの場合はアクセスログ、エラーログが有ります。今どきは、rsyslogなどと共にSIEMによって解析させる対象にするようです。
・・・と考えるのは「どインフラ」エンジニアの発想であるようです。
・Apache
https://www.server-world.info/query?os=CentOS_7&p=httpd&f=15
・Nginx
https://developers.gmo.jp/7560/
メンターの回答にあるように、「あなたが欲するところのものに立脚する」というの正しいのでしょう。
具体的には、
・フレームワーク
・WAF
・認証まわり(当然といえば当然)
等々が掃出すログを対象にするか否か、ということです。RailsやLalabelなどに疎いわたくしにはフレームワークの何たるかが分かりません。
どのログを、どのログレベルで、どのようなログローテーションで取得するかについては方式設計と基本設計で決めてしまうものです。
困るのは、「●●ログって、取得できますよね?」と後出し「変更」を言出されることです。「ですよねますよねとヒロユキの真似をされても困ります」と返すようにしています。
メンターの回答が超長文であるため驚いてしまいますが、他に思いつくことはありますか?