Dnia wtorek, 7 stycznia 2014 00:44:35 viq pisze:
"tak, ale": masz serwer pocztowy, jak bez informacji kto, komu, kiedy odpowiesz na pytanie "ale ja mu tego maila wysłałem a on nie dostał"?
+1 Dokładnie ten sam przykład chciałem przytoczyć. Wielokrotnie na różnych serwerach którymi adminowałem (w BRAMIE przecież też nam się to zdarzało) nagle się okazywało, że trzeba sprawdzić czy mail od X do Y faktycznie przeszedł. A niewiele więcej gorszych rzeczy (poza samą treścią) można w poczcie logować niż to kto do kogo pisze.
Dodatkowo twierdzenie "logujcie tylko tyle ile potrzeba i możliwie najmniej" jest teoretycznie słuszne, ale jak dobrze wiesz z praktyki kiedy coś się sypie czasem nie wiesz nawet jakich danych potrzebujesz. Wtedy najbardziej pomocne są możliwie kompletne logi w dodatku nie tylko z momentu crashu, ale też z normalnej operacji serwera dla porównania co się w zasadzie zmieniło.
Wydaje mi się, że ważniejszą kwestią raczej jest ewentualna anonimizacja tych danych tam gdzie tylko się da oraz sposób (osobny serwer zdolny tylko do przyjmowania logów bez jakiejkolwiek możliwości zdalnego logowania) i czas ich przetrzymywania.