应用系统日志规范

应用系统的日志规范
1 范围
本规范规定了应用系统的日志规范，包括日志的存储、发送、日志记录的信息及格式的规范要求。

2 日志发送方式
日志信息支持 Syslog 或 SNMP TRAP 方式对外发送；
日志信息支持以文件形式存储在本地；
日志信息支持存储在相关的数据库里。

3 日志规范要求
3.1 权限管理日志
记录业务应用系统的用户权限分配策略的每一个更改活动。

3.1.1 日志类型：
用户/用户组权限的指派
用户/用户组权限的移除
3.1.2 应包含基本的日志信息
操作时间
系统设备的主机名和 IP 地址
操作用户：谁在操作
授权用户或授权用户组
权限资源名称
操作方式（如：分配、修改、删除等）
操作结果（如：成功、失败）
3.2 帐户管理日志
记录业务应用系统上的每个帐户管理活动。

3.2.1 日志类型
用户/用户组的帐户管理，包括创建、删除、修改、禁用等。

用户的帐户密码管理，包括创建、修改等。

3.2.2 应包含基本的日志信息
操作时间
系统设备的主机名和 IP 地址
操作用户
被管理的用户/用户组
操作方式(如:新建、修改、删除等）
操作结果（如：成功、失败）
3.3 登录认证管理日志
记录业务应用系统的用户登录认证活动。

3.3.1 日志类型
成功的用户登录认证
失败的用户登录认证
用户注销
用户超时退出
3.3.2 应包含基本的日志信息
操作时间
系统设备的主机名和 IP 地址
操作用户
操作源ip地址
操作方式(如:登录、注销、超时退出等）
认证方式（如：AD＋UKEY）
操作结果（如：成功、失败）
3.4 系统自身日志
记录业务应用系统在启动或关闭服务时或者在发生影响业务应用系统故障的活动。

3.4.1 日志类型
服务启动
服务停止
系统故障
3.4.2 应包含基本的日志信息
操作时间
系统设备的主机名和 IP 地址
操作用户
操作方式(如:服务启动等）
操作结果（如：成功、失败）
3.5 业务访问日志
记录业务应用系统的业务资源访问活动。

3.5.1 日志类型
记录业务资源的访问活动
3.5.2 应包含基本的日志信息
操作时间
系统设备的主机名和 IP 地址
操作用户：谁在操作
操作源 IP
访问的资源名称
操作方式（如：查询、插入、删除等）
操作结果（如：成功、失败）。