Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attributi di eventi
Ogni voce di log deve includere informazioni sufficientemente dettagliate per il monitoraggio e l'analisi. È possibile registrare i dati completi del contenuto, ma è più efficace registrare le proprietà di estrazione o di riepilogo. I log delle applicazioni devono registrare le proprietà when, where, who, what e which di ciascun evento. Queste proprietà saranno diverse a seconda dell'architettura, della classe di applicazione e del sistema o dispositivo host.
Per la registrazione di data e ora, utilizza il Coordinated Universal Time (UTC) e i formati di data e ora riconosciuti a livello internazionale in ISO 8601
Nota
Prendi in considerazione l'utilizzo di un servizio di sincronizzazione dell'ora di rete per garantire data e ora accurate. Amazon fornisce il servizio di sincronizzazione oraria di Amazon che viene utilizzato da molti Servizi AWS, incluso Amazon Elastic Compute Cloud (Amazon EC2). Il servizio di sincronizzazione oraria di Amazon utilizza un parco istanze di orologi atomici di riferimento con connessione satellitare in ciascuna Regione AWS per garantire misurazioni accurate dell'orario standard globale UTC tramite Network Time Protocol (NTP). Per ulteriori informazioni, consulta Tenere il tempo con il servizio di sincronizzazione oraria di Amazon
I seguenti attributi di evento sono generalmente inclusi nei log.
Categoria di attributi |
Attributi di evento |
Descrizione |
---|---|---|
Quando |
Data e ora di registrazione |
Registra la data e l'ora in cui l'evento è stato aggiunto al log. |
Data e ora dell'evento |
Registra la data e l'ora in cui si è verificato l'evento. Questo record potrebbe essere diverso dal record di registrazione, ad esempio quando la registrazione viene ritardata perché l'applicazione client è ospitata su un dispositivo remoto che è online periodicamente o in modo intermittente. |
|
Identificatore di eventi |
Registra un nome utente, un numero di account o un altro attributo univoco che assicuri che l'evento possa sempre essere identificato. |
|
Where |
Identificatore dell'applicazione |
Registra il nome e la versione dell'applicazione. |
Indirizzo dell'applicazione |
Registra il cluster o il nome host, l'indirizzo IPv4 o IPv6 del server, il numero di porta, l'identità della workstation e l'identificatore del dispositivo locale. |
|
Servizio |
Registra il nome e il protocollo del servizio. |
|
GeoLocation |
Registra le posizioni geografiche dell'utente. |
|
Finestra, modulo o pagina |
Registra l'URL del punto di ingresso, il metodo HTTP per un'applicazione Web o il nome della finestra di dialogo in cui è stata eseguita l'azione. |
|
Posizione del codice |
Registra il nome dello script o del modulo. |
|
Who (utente umano o macchina) |
Indirizzo di origine |
Registra l'identificatore del dispositivo, l'indirizzo IP, l'ID della torre cellulare o a radiofrequenza (RF) o il numero di cellulare dell'utente. |
Identità utente |
Se l'utente è autenticato o altrimenti conosciuto, registra il valore della chiave primaria, il nome utente o il numero di licenza della tabella del database utente. |
|
Classificazione dei tipi di utente |
Registra il tipo di utente, ad esempio pubblico, autenticato, CMS, motore di ricerca, tester di penetrazione autorizzato o sistema di monitoraggio dell'uptime. Per ulteriori informazioni sui controlli di uptime, consulta Avvertenze ed esclusioni in questa guida. |
|
Richiedi intestazioni HTTP o agente utente HTTP
|
(Solo applicazioni Web) Registra le informazioni sull'intestazione della richiesta HTTP, inclusa la stringa dell'agente utente HTTP, poiché questi valori influiscono sulle informazioni che il client invia al server. |
|
What |
Tipo di evento |
Registra se l'evento è informativo, un avviso o un errore. |
Gravità dell'evento |
Classifica la gravità dell'evento, ad esempio alta, media e bassa. |
|
Flag dell'evento di sicurezza |
Se il log contiene dati non correlati agli eventi di sicurezza, crea un flag per gli eventi relativi alla sicurezza per identificarli. |
|
Descrizione dell'evento |
(Facoltativo) Include una breve descrizione dell'evento. |
|
Azione o intento |
Registra lo scopo originale previsto della richiesta, ad esempio l'accesso, l'aggiornamento dell'ID di sessione, la disconnessione o l'aggiornamento di un profilo. |
|
Risposta dell'utente o dell'applicazione |
Registra la risposta dell'utente o dell'applicazione all'evento, ad esempio un codice di stato, messaggi di testo personalizzati, l'interruzione della sessione o gli avvisi dell'amministratore. |
|
Stato dei risultati |
Registra se l'azione è stata eseguita correttamente, ad esempio azione riuscita, azione non riuscita o azione rinviata. |
|
Motivo del risultato |
Registra il motivo per cui si è verificato lo stato. Ad esempio, una richiesta di accesso potrebbe non riuscire perché l'utente non è autenticato nel database. |
|
Dettagli estesi |
Registra tutte le informazioni aggiuntive associate all'evento, ad esempio una traccia dello stack, i messaggi di errore di sistema, le informazioni di debug e il corpo della richiesta HTTP. |
|
Codice di stato della risposta HTTP |
(Solo applicazioni Web) Registra il codice di stato della risposta HTTP restituito all'utente, ad esempio |
|
Which |
Risorse interessate |
Registra quali risorse sono state utilizzate. |
Oggetto |
Registra i componenti o altri oggetti interessati, ad esempio un account utente, una risorsa dati, un file, un URL o un ID di sessione. |
|
Nome della risorsa |
Registra i nomi delle risorse interessate. |
|
Tag delle risorse |
Registra i tag assegnati alla risorsa interessata. Per ulteriori informazioni sui tag, consulta Assegnazione di tag alle risorse AWS (Guida generale di riferimento di AWS). |
|
Altro |
Affidabilità analitica |
Registra l'affidabilità del servizio di registrazione nel rilevamento degli eventi, ad esempio assegnando un punteggio basso, medio o alto o un valore numerico. |
Classificazioni interne |
Registra tutte le classificazioni interne per verificarne l'aderenza agli standard o alla conformità. |
|
Classificazioni esterne |
Registra eventuali classificazioni esterne per verificarne l'aderenza agli standard o alla conformità, come il NIST Security Content Automation Protocol (SCAP). |