如果我有一个提供用户登录和查看页面的应用程序,并且我在后台登录到日志文件。 如果用户输入了错误的密码-我应该以ERROR或WARN或其他方式将其记录在日志文件中吗? 决定登录哪个级别时遵循的最佳方法是什么。怎么知道我会将其记录为错误或警告?
答案 0 :(得分:0)
尝试像日志消息的收件人那样思考。在大多数情况下,这是用户或系统管理员,他们运行许多服务并且对应用程序了解甚少,但仍然需要确定日志消息是否需要采取某些措施。
假设您编写类似于公共Web应用程序的内容,那么我认为失败的登录应该以{{1}}或Informational
级别登录。在正常操作中,这只是发生而无需任何操作或干预。另一方面,它不应该只是一条Notice
消息(然后在任何非开发设置中都将其丢弃),因为在一定的时间间隔内监视太多失败的登录仍然很有价值。