As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atributos do evento
Cada entrada do log precisa incluir informações suficientemente detalhadas para monitoramento e análise. Você pode registrar dados completos do conteúdo, mas é mais eficiente registrar uma visão geral ou propriedades resumidas. Os logs da aplicação devem registraroquando, onde, quem, o quê e qual de cada evento. Suas propriedades serão diferentes dependendo da arquitetura, da classe da aplicação e do sistema ou dispositivo host.
Ao registrar carimbos de data e hora, use o Horário Universal Coordenado (UTC) e os formatos de data e hora reconhecidos internacionalmente na norma ISO 8601
nota
Considere usar um serviço de sincronização de hora em rede para ajudar a garantir registros de data e hora precisos. A Amazon fornece o Serviço de Sincronização Temporal da Amazon, que é usado por muitos Serviços da AWS, incluindo o Amazon Elastic Compute Cloud (Amazon EC2). Esse serviço utiliza uma frota de relógios atômicos de referência conectados por satélite em cada Região da AWS para fornecer leituras precisas da hora atual no padrão global de Horário Universal Coordenado (UTC) via Network Time Protocol (NTP). Para obter mais informações, consulte Mantendo a hora com o Serviço de Sincronização Temporal da Amazon
Os atributos de eventos a seguir são normalmente incluídos nos logs.
Categoria de atributo |
Atributo do evento |
Descrição |
---|---|---|
Quando |
Data e hora de log |
Registre a data e a hora em que o evento foi adicionado ao log. |
Data e hora atuais |
Registre a data e a hora em que o evento ocorreu. Isso pode ser diferente do registro de log, como quando o log é atrasado porque a aplicação cliente está hospedada em um dispositivo remoto que está online periódica ou intermitentemente. |
|
Identificador de eventos |
Registre um nome de usuário, número de conta ou outro atributo exclusivo que garanta que o evento sempre possa ser identificado. |
|
Onde |
Identificador da aplicação |
Registre o nome e a versão da aplicação. |
Endereço da aplicação |
Registre o cluster ou o nome do host, o endereço IPv4 ou IPv6 do servidor, o número da porta, a identidade da estação de trabalho e o identificador do dispositivo local. |
|
Serviço |
Registre o nome do serviço e o protocolo. |
|
Geolocalização |
Registre as localizações geográficas do usuário. |
|
Janela, formulário ou página |
Registre o URL do ponto de entrada, o método HTTP de uma aplicação Web ou o nome da caixa de diálogo em que a ação foi realizada. |
|
Localização do código |
Registre o nome do script ou do módulo. |
|
Quem (usuário humano ou máquina) |
Endereço de origem |
Registre o identificador do dispositivo, endereço IP, ID da torre de celular ou radiofrequência (RF) ou número de telefone celular do usuário. |
Identidade do usuário |
Se o usuário estiver autenticado ou for conhecido, registre o valor da chave primária da tabela do banco de dados, o nome do usuário ou o número da licença. |
|
Classificação de tipos de usuários |
Registre o tipo de usuário, como público, autenticado, CMS, mecanismo de pesquisa, testador de penetração autorizado ou monitor de tempo de atividade. Para obter mais informações sobre monitores de tempo de atividade, consulte Precauções e exclusões neste guia. |
|
Solicitar cabeçalhos HTTP ou agente de usuário HTTP
|
(Somente aplicações Web) Registre as informações do cabeçalho da solicitação HTTP, incluindo a string do agente de usuário HTTP, pois esses valores afetam as informações enviadas pelo cliente ao servidor. |
|
O que |
Tipo de evento |
Registre se o evento é informativo, um aviso ou um erro. |
Gravidade do evento |
Classifique a gravidade do evento, como alta, média e baixa. |
|
Sinalizador de evento de segurança |
Se o registro contiver dados não relacionados a eventos de segurança, crie um sinalizador para eventos relacionados à segurança para ajudar a identificá-los. |
|
Descrição do evento |
(Opcional) Inclua uma breve descrição do evento. |
|
Ação ou intenção |
Registre a finalidade original da solicitação, como fazer login, atualizar o ID da sessão, sair ou atualizar um perfil. |
|
Resposta do usuário ou da aplicação |
Registre a resposta do usuário ou da aplicação ao evento, como um código de status, mensagens de texto personalizadas, interrupção da sessão ou alertas do administrador. |
|
Status do resultado |
Registre se a ação foi bem-sucedida, como sucesso, falha ou adiamento. |
|
Motivo do resultado |
Registre o motivo pelo qual o status ocorreu. Por exemplo, uma solicitação de login pode falhar porque o usuário não está autenticado no banco de dados. |
|
Detalhes estendidos |
Registre todas as informações adicionais associadas ao evento, como rastreamento de pilha, mensagens de erro do sistema, informações de depuração e o corpo da solicitação HTTP. |
|
Código de status da resposta HTTP |
(Somente aplicações Web) Registre o código de status da resposta HTTP retornado ao usuário, como |
|
Qual |
Recursos afetados |
Registre quais recursos foram utilizados. |
Objeto |
Registre componentes afetados ou outros objetos, como uma conta de usuário, recurso de dados, arquivo, URL ou ID de sessão. |
|
Nome do recurso |
Registre os nomes dos recursos afetados. |
|
Tags de recursos |
Registre as tags atribuídas aos recursos afetados. Para obter mais informações sobre etiquetas, consulte Marcar recursos da AWS com tags (Referência geral da AWS). |
|
Outros |
Confiança analítica |
Registre a confiança do serviço de registro na detecção de eventos, como atribuir uma classificação baixa, média ou alta ou um valor numérico. |
Classificações internas |
Registre quaisquer classificações internas de respeito a padrões ou conformidade. |
|
Classificações externas |
Registre quaisquer classificações externas de respeito a padrões e conformidade, como o Security Content Automation Protocol (SCAP) do NIST. |