Envie logs para um sistema central (ELK, Loki ou serviço gerenciado). Defina retenção e rotação no servidor para não encher discos. Use logging estruturado (JSON) para consultas e alertas.
Centralizar logs
- Por quê: Buscar e correlacionar entre servidores; um só lugar para retenção e alertas. Essencial para debug e segurança.
- Opções: Self-hosted (ELK, Loki, Graylog) ou gerenciado (Datadog, Logtail, CloudWatch Logs).
- Envio: Agentes (Filebeat, Fluentd, Promtail) ou syslog; envie por TLS.
Retenção e rotação
- No servidor: Rotacione logs (logrotate, journald) para não encher disco. Mantenha só uma janela curta localmente; arquive ou envie o resto para o central.
- Central: Defina retenção (ex.: 30 dias quente, 1 ano frio). Comprima e faça tier para controlar custo.
- Exclusão: Tenha política clara; automatize para não reter para sempre por padrão.
Logging estruturado
- JSON: Registre em JSON para campos (level, message, user_id, request_id) serem consultáveis. Facilita dashboards e alertas.
- Schema consistente: Use os mesmos nomes de campo entre apps.
Resumo
Centralize logs; defina retenção e rotação no servidor e no central; use logging estruturado (ex.: JSON) para consultas e alertas.
