银行信息科技信息系统日志管理制度模版.docx

银行信息科技信息系统日志管理制度 第一节总则 第一条为规范管理已投产业务系统的主机设备所产生的系统日志、重要应用日志，确保各类日志的及时、完全归档，同时经过日志系统的过滤，及时发现设备与系统的故障，提高生产系统的可靠性，特制定此规定。 第二节适用范围 第二条本细则对生产系统日志的设计、规划、配置、使用、采集、备份、查询、分析、销毁等活动提出管理要求，适用于总行科技开发部所管理的所有生产系统主机、系统软件，以及重要应用系统的各类应用日志。 第三条生产系统所涵盖的各技术层面应按照此规定的要求，将系统类日志、应用运行日志、应用排错日志、应用故障日志等纳入日志使用、采集、归档、查询、分析、销毁的管理体系之中，并遵照日志技术规范，在系统开发及配置阶段，满足日志的格式及传输模式要求。 第四条对本规定所包括的所有日志信息任何人没有权利删除、添加或者变更。 第三节术语定义 第五条术语及定义 （一）日志：是记录系统活动的重要信息。包括总部各个生产系统主机和重要应用程序所产生的日志。 （二）日志源：指产生日志的各个生产主机和应用程序。 （三）日志管理系统：指由日志管理平台和日志源构成的，对IT系统日志进行集中采集、归档、过滤、监控、分析以及在线保存的管理平台。 （四）生产系统日志：包括基础设施即系统类和应用基础环境产生的日志。其中系统类日志涵盖了主要系统的操作系统日志，系统软件日志，存储设备日志。应用类日志包括主要应用系统产生的运行日志，故障日志，交易日志及数据库及中间件所产生的日志。 第四节岗位职责 第六条生产系统日志管理相关的岗位职责包括： (一)监控管理员 监控管理员负责对日志进行采集，归档，报警。同时协助系统管理员和开发人员对日志报警消息进行分析。 (二)系统管理员 负责对所管理系统日志的日常巡检，并对日志的报警消息进行分析。 (三)开发人员 在开发阶段根据既定标准，完成应用日志标准化设计。包括日志分类，格式，二个方面： 1、日志分类：各应用系统，应将交易流水日志、系统debug日志，系统报错日志分别写出到不同的文件，以便分析与监控。 3、日志格式：各类应用日志，尤其是系统报错日志，应遵守统一的格式要求，各项信息必须完整，格式便于程序处理。 第五节管理要求 第七条应用类日志设计 在应用系统开发阶段，开发人员应当遵循以下要求来设计日志，以方便日后运维工作。要求包括： (一)应用系统交易应设置交易日志表和交易日志文件。设置交易日志表的目的是精确统计所有交易信息，以此作为衡量系统容量的依据；设置交易日志文件的目的是为了针对生产问题查询具体异常信息。 (二)交易日志表内容应包括对生产环境造成压力的任何交易信息 （包括查询），交易记录的具体内容至少应包括：交易代码、发起方、交易开始时间和结束时间（时间需精确到毫秒级），返回码（可依据返回码判断出系统成功、业务成功）。如果交易流程涉及第三方处理，需要明确第三方处理时间。 (三)交易日志表的数目应尽可能小，避免进行统计分析时需跨多表查询的情况，交易日志记录的详细信息应能够区分账务和非账务交易或查询和非查询类交易。 (四)日志文件内容至少包括：交易流水号、发起方、开始时间和结束时间（毫秒级）、具体操作内容，操作结果，并能提供故障诊断 依据信息。 (五)日志文件具体分为系统软件级日志和应用程序级日志，二者必须分离，且统一规划到不同的目录位置。如果一个应用系统有多个日志文件，建议将日志放在同一目录内。当单日应用日志文件达到或超过20G，则需要建立独立文件系统。 (六)必须有完善的日志清理和备份策略，按时备份当天日志到不同的文件系统，按时清理当天日志及历史日志 第八条日志使用 (一)日常空间检查及巡检 1、系统类及应用类日志：巡检工作由相应系统的系统管理员和应用管理员负责。根据不同系统及日志类型的具体情况而定，部分系统定时由所属的系统管理员和应用管理员采用运行脚本自动化方式来检查和清理，部分系统由系统管理员和应用管理员定期巡检，查看相应日志空间的使用情况。 (二)日志查询 系统及应用类的日志只有相应系统的项目组成员及系统管理员，应用管理员具有查看的权限。对于网络设备类日志，网络管理团队所有网络管理员具有查看和使用日志的权限。 第六节附则 第九条本管理办法由某银行科技开发部负责解释和修订。 第十条本规范自发布之日起执行。 二〇**年六月三十日