ログの目的

1. 不具合の原因を特定するため
2. 不正利用の検出
3. 利用統計の取得

ログレベル

• fatal

サービス全体の提供が不可能な状態になる状態。DBに接続できないとか、syntaxエラーがある場合など。このレベルのログが出るとインフラ担当の人達にメールが飛んだりする。

• error

全体が止まるほどではないが、ユーザーの一部の処理が完了しないような場合が該当する。エラーページが表示されるような場合はこのレベル。

• warn

言語自体のwarningや処理フロー上来ることがない値がかえって来た場合などはこのレベル。(例えばユーザーが不正にAPIを叩いてブロックされた時とか) 状況によってはerror相当なので場合によりけり。

• info

このレベルから下は開発者の胃を傷めないログレベル。アクセスログなど。hadoopでコネコネしたりして企画担当が利用したりする。

• debug

これ以下は開発時に欲しい情報。本番環境では出力しない。

• trace

println("ここまで処理が来た")

何をログとして残すか

例えばユーザーの行動についてなら

• [いつ]アクセス日時
• [誰が]ユーザ情報(ID)/ホスト/ポート/ユーザーエージェント
• [何をした] ログファイルを切り替えてファイル名で表現する(例)login_failure.log

異なるファイルにログを出力するのは重要。特定のログに素早くアクセスでき、かつログの種類によって保存期間や閲覧権限を変えたりできる。機能とユーザー数が増えるほどその恩恵にあずかれる。

ログをどれだけの期間保存するか。

ログの重要度と書き込み頻度によって決める。
(容量肥大対策の一例)
ログを一日ごとのログローテーションで記録し、３０日間保存する場合、前日のログはすぐアクセスできるようにファイル圧縮して同じディレクトリにおき、それ以前はバックアップサーバーに送って30日前まで保存するようにするなど。

ログのドキュメントに何を書くか。

ドキュメントを整備・保守しつづけないと、「どこで使用されているかわからないので消せないログ出力」が生まれてコードのエントロピーが増大する。

ログに何を書いてはいけないか

メールアドレスなどの特に重要な個人情報をログに残さないようにする。