哪种类型的事件最好在DB中存储日志？

Question

我建立网站，用户注册，登录，切换到其他用户页面，阅读文章，注销等

这一刻我认为所有这些事件必须登录出于安全原因，所以管理员将有数据操纵的大选择。这个apporach是否正确？

每个事件将在不同的字段中提供用户ID，IP，+日期和时间。

我只是对这个主题的一般方法感兴趣。也许还有更多的事要做，或者做一些不同的做法。一些提示和技巧可能有助于构建更安全，更好的项目...

小例子。

1.用户按压按钮登记

2.用户验证每个输入字段

3.用户按下“注册”到发送登记表

4.Server说，这是正常或有一个错误。

5.如果确定用户已注册。

6.用户仍然在注册表中查看错误。

7.如果他注册激活邮件发送给用户....

8.User临危消息激活链接致函给他。

那么我必须在这个例子中登录哪些事件？

Answer 1

一个好的和常见的方法是每个事件都有它的水平。

您在配置中设置系统正在处理的当前级别。所有具有比当前配置级别更低（或更高）级别的事件都将被记录。

这当然是记录用户活动。

许多先进的系统为代码实现一个记录器，它与用户活动分开。它通常会登录到一个文件中（您也可以登录到数据库，但这应该谨慎，因为它可能很重）。您在登录代码时将系统当前级别设置为DEBUG/INFO/USER等，几乎在您调用记录器的每行代码后面（有些将被忽略，具体取决于级别）。这样，当您想要调试并发现问题时，可以将日志设置为DEBUG，并查看代码是如何逐行运行的。在常规基础上，您可以在查看USER/INFO消息时发现问题。

编辑：

您可以记录用户活动。您可以记录系统行为。您可以记录数据，以便您更好地了解用户（会员/来宾）如何浏览您的网站。他们点击了哪些链接，他们正在执行哪些常见操作，他们在每个页面上花费了多少时间，他们正在执行多少滚动，鼠标移动，文本高亮等等，您可以从中了解如何改进您的用户界面以改进用户经验。您可以检测用户界面或系统中的问题。问题是 - 你想从将被记录的数据实现什么？它只是调试你的系统，发现黑客企图，或找出用户如何使用你的网站？