Envíe logs a un sistema central (ELK, Loki o servicio gestionado). Defina retención y rotación en el servidor para no llenar discos. Use logging estructurado (JSON) para consultas y alertas.
Centralizar logs
- Por qué: Buscar y correlacionar entre servidores; un solo sitio para retención y alertas. Esencial para depuración y seguridad.
- Opciones: Self-hosted (ELK, Loki, Graylog) o gestionado (Datadog, Logtail, CloudWatch Logs).
- Envío: Agentes (Filebeat, Fluentd, Promtail) o syslog; envíe por TLS.
Retención y rotación
- En el servidor: Rote logs (logrotate, journald) para no llenar disco. Mantenga solo una ventana corta localmente; archive o envíe el resto al central.
- Central: Defina retención (ej. 30 días caliente, 1 año frío). Comprima y haga tier para controlar coste.
- Borrado: Tenga política clara; automatice para no retener para siempre por defecto.
Logging estructurado
- JSON: Registre en JSON para que los campos (level, message, user_id, request_id) sean consultables. Facilita dashboards y alertas.
- Schema consistente: Use los mismos nombres de campo entre apps.
Resumen
Centralice logs; defina retención y rotación en servidor y en central; use logging estructurado (ej. JSON) para consultas y alertas.
