ログファイルはどのくらいの期間保持しますか？

ログファイルを特別なフォルダーに書き込むアプリケーションがあります。次に、定義された期間が経過した後にこれらのログを自動的に削除する機能を追加したいと思います。しかし、ログファイルを保持する期間はどのくらいですか？「良い」デフォルト値（7または180日）とは何ですか？または、他の基準（たとえば、最大使用ディスク容量）を好みますか？

単一の答えはありません。考慮すべき要素：

• 保持または破棄の法的要件
• 保持および破棄に関する会社のポリシー
• ログの有効期間
• ログから回答したい質問
• 彼らが占めるスペース

数日でロールオーバーするログと、何年も保持されるログがあります。

理論的にはエラーログよりも（特定の情報を取り除いたら、永久に）アクセスログを保持する傾向があります。問題を修正した後は不要です。

他のいくつかのデバッグログ（ユーザーアクティビティ、システムとの対話方法など）を保持しているため、各バージョンで状況がどのように変化するかを確認できます。

...

そして、これは私が大学で働いていたときの逸話を思い出させます-経営陣は、私たちが構築しているウェブサーバーのサードパーティのレビューを行うために外部コンサルタントを連れてきました。システムのサイズを適切に調整したかどうかを確認するために、3か月分のログを渡すように言われました。大学は周期的であるため、彼らが何をしているのかわからない兆候であることは知っていました-ウェブサーバーの負荷は時間とともに上昇しましたが、毎年の初めや決勝時間などにスパイクがあります

要件に依存します...記録を保持するための法的要件がある場合があります。また、トラブルシューティングにどれだけ役立つかを考慮する必要があります。

法的要件とユーティリティの考慮事項に加えて、ログが噛んでいるディスク容量に大きく依存します。非常に冗長なプログラムは毎日ログをローテーションしますが、非常に静かなプログラムはほとんどローテーションしません。

システムによっては、ログのローテーションを内部で処理するのではなく、「logrotate」パッケージを検討する価値があります。妥当なデフォルトのファイルを/etc/logrotate.d/に配置し、必要に応じてユーザーが変更できるようにします。

ソフトウェアを使用する業界によって異なります。ログファイルを含む出力を特定の期間保持する必要がある政府の規制要件に該当する実動アプリケーションが多数あります。

アプリケーションがこれらの領域のいずれかに該当する場合、または不明な場合は、会社の法務部に相談してください。

スペースを使い果たす前に、必ずログをアーカイブしてください。:)

私たちの組織では、ログは毎日アーカイブされます。そのため、特別な「ログ」フォルダには、当日のログのみが含まれます。アーカイブは、大量のストレージがある特別なアーカイブ場所のディスクに3週間保持されます。これは製品化に役立ちます。何か報告された場合に開発者が見に行くのをサポートします。これは、3週間後にテープにバックアップされます（はいテープ！）。ポリシーとして、テープはさらに35日間保持されます。

現在、この同じ決定に直面しています。重大ではない例外をログファイルに書き込むアプリがあり、解決したのは、ログファイル自体に構成可能なサイズのしきい値を設定することです。ログファイルが特定のサイズに達すると、アーカイブされます。アーカイブは毎週1回クリーニングされます。また、ログがすぐにいっぱいになった場合にカスタマーサポートに通知されるように、「成長率」のしきい値を設定することも考えています。それが行き過ぎかどうかはまだわかりません。

これらのログはサポートのみを目的としているため、私の場合、1週間以上保管する法的要件やビジネス要件はありません。

ログファイルの保持は、ログに記録されるデータの重要度、ログが保存されるストレージメディアの実際のサイズ、およびサーバーがホストされている地理的な場所のさまざまなコンプライアンス手順に依存します。

少なくとも1か月（空き容量）のログは悪い考えではありませんが、ログファイルを保持する日数に厳密な規則はありません。

スペースが制約の場合、古いログをtar.gzファイルとして保存することも良い考えです。