ال logs من أساسيات شغلنا كمبرمجين بل تكاد تكون جزء يومي ولكنها من أهم الأمثلة على قاعدة "السهل الممتنع". فنعم كل المبرمجين بيستخدموها من أول الطلبة لل  principles engineers لكن عدد قليل جدًا اللي قادر يوظفها ويكتبها بشكل فعّال.

فورقة وقلم وتعالوا نشوف ازاي نكتب logs حلوة 😌

أولاً لازم نعرف أننا بنتعامل يوميًا مع نوعين من الـ Logs:

  • ال Infrastructure logs ودي اللي بينتجها ال server or operating system or network devices 
  •  ال Application code logs ودا اللي هنتكلم عليه دايمًا لأنه كمبرمج بكتبه بشكل شبه يومي وأنا أول واحد ينتفع أو يٌضر بيه.

أهداف كتابة ال Logs 

💡
الهدف الأساسي لأي logs إنها تدينا Better observability أو رؤية أفضل على النظام بشكل عام وتمكنا من مراقبة ال events و المشاكل المهمة وتجميع معلومات عنها وبالتالي حلها أو تحسين أداء النظام.

ودا بنلجأ له لما بنشغل ال service علي آل production environment وقتها مش بنقدر نعملها debug وبالتالي متقدرش تتبع مسار البيانات وهي دخلت في انهي سيناريو داخل الكود وانهي لاء , وكذلك مش كل الناس عندها صلاحية دخول لل Codebase زي ال Tech support engineers مثلاً, في الحالات دي بيكون اعتمادنا على الـ logs -وأشياء أخري- عشان نقدر نتتبع رحلة البيانات داخل ال service ونستخدمها عشان نحل مشكلة أو سيناريو غير متوقع أو نحسن من ال service وأدائها.

فقبل ما أكتب أي Log line لازم أجاوب على السؤال: هل كتابة ال log line دا هتديني رؤية أفضل على سلوك التطبيق أو النظام؟

How to Write Better Logs
How to Write Better Logs

ما هي الـ Events التي يجب تسجيلها في ال Logs؟

ال application logs بنستخدمها عشان نتابع أداء النظام بشكل عام, ولكن أكيد هنكون مهتمين أكثر بأننا نعمل log لو حصل مشكلة فلذلك أغلب ال log lines بتكون مرتبطة ب Error من نوع ما, لكن كذلك بنستخدمها لتسجيل معلومات عشان نتأكد أن البيانات عدت بمراحل معينة من ال Processing 

ودي قائمة بأمثلة عن ال events اللي من المفيد نعملها logging:

  • Application errors
  • Input and output validation failures
  • Authentication successes and failures
  • Authorization failures
  • Session management failures
  • Monitoring and performance improvement
  • Security and auditing

ما هي البيانات التي يجب كتابتها عن الـ Events التي نسجلها؟

ال logs لازم تكون معبّرة وفيها المعلومات اللي محتاجها عشان أفهم الغرض منه و لو كان في مشكلة أقدر أحلها,لأن في الـ Production  مش هنلاقي Debugger  يتتبعلي البيانات فمن أهم المعلومات اللي لازم يتضمنها ال log line:

  • النوع: هل الlog line دا عبارة عن معلومة بستخدمها في ال audit ولا هو عبارة عن Error ولا Warning. النوع يشار إليه باسم ال Log level وأساسي نعرف نفرق بينهم وبنستخدمها امتي وهتلاقوا أمثلة على كتابتها مع رسالة واضحة في الرسم
  • الوقت: وقت حدوث ال event اللي بعمله Log
  • المكان: لازم اقدر استدل منه علي ال service أو الـ class اللي أنتجته أو حصل فيها ال event  
  • الرسالة أو الوصف: وتكون رسالة واضحة وقادرة توضح للقارئ فايدة الـ log line

ما هي أنواع ال Log Lines

أنواع سطور ال Log تعرف باسم ال Log Levels وهي بتوضح نوع المعلومة اللي بيوفرها ال log line ولكن كذلك بتوضح أهميته وأولويته أثناء حل المشكلات وبالتالي مهم نعرف الاستخدام الصحيح لكل level:

  • Debug ودا بنستخدمه كمبرمجين عشان يساعدنا نفهم الكود
  • Info ودا بنستخدمه عشان نعمل logging لمعلومة عن أداء النظام الطبيعي 
  • Warn ودا هنستخدمه وقت ما يكون في حدث ممكن يسبب مشكلة أو خطأ فيما بعد  زي in-memory cache near limit  أو function retries 
  • Error  بنستخدمه وقت حدوث خطأ أو حصل Exception في مسار من مسارات البرنامج لكن يقدر البرنامج يكمل شغل 
  • Fatal ودا استخدامه وقت حدوث خطأ يمنع استكمال البرنامج أو بيقفل ال Service تمامًا عن العمل ودا طبعًا استخدامه قليل نسبيًا

البيانات التي لا يجب تضمينها داخل ال Logs 

ال logs زي ما هي أداة مفيدة جدًا لكنها ممكن تصبح نقطة ضعف أو ثغرة لأنها زي ما بتوفرلنا معلومات عن أداء النظام ممكن يتم استخدامها لسرقة بيانات أو اكتشاف ثغرات تؤدي لاختراق النظام فيما بعد,بل أن في أنواع مخصصة من ال attacks بتستهدف ال logging system الخاص بال service بتاعتك لأنها بالنسبة لل attacker كنز من المعلومات. فاحرص دومًا انك متعملش log لأي بيانات حساسة أو أجزاء من الكود, من أهم الأشياء التي لا يجب أن تُكتب في الـ logs:

  •  أي معلومات بنكية أو حساسة تتعلق بالمستخدمين
  • أي معلومات لا يجوز تجميعها عن المستخدم تبعًا لقوانين ولوائح حماية المستخدم
  • ال access tokens الخاصة بالمستخدمين 
  • ال session ids وعشان تقدر تتبع ال session تقدر تستخدم نسخة hashed لل session id بداخل ال log 
  • ال Source code

في الورقة دي حاولنا نجمع أهم ما تحتاج معرفته عشان تكتب log lines بكفاءة ولكن كما البرمجة هي مهارة فاستغل المعرفة دي كنقطة بداية واتدرب علي كتابة logs أحسن واتناقش مع زملاء الفريق ازاي تحسنوا من ال logging في مشاريعكم وتتفقوا علي طريقة موحدة في كتابة ال logs وهتلمس أثر دا في تسهيل حل أي مشكلة بتحتاج تلجأ فيها ل ال logs.

المصادر

هذا المصدر بيركز علي ال Logs من جانب ال Security لكنه قراءة رائعة للجميع.

Logging - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
logo
Logging Best Practices: The 13 You Should Know
When you search for things on the internet, sometimes you find treasures like this post on logging, e.g. creating meaningful logs. This post is authored by Brice Figureau (found on Twitter as @_masterzen_). His blog clearly shows he understands the multiple aspects of DevOps and is worth a visit. Our thanks to Brice for letting us […]
DatasetSentinelOne

هذه الإجابة من Stack overflow تحتوي علي Flowchart سلسة ومفيدة يمكنك الاحتفاظ بها بجانب رسم الورقة للمراجعة السريعة علي استخدام ال Log levels بشكل صحيح

When to use the different log levels
There are different ways to log messages, in order of fatality: FATAL ERROR WARN INFO DEBUG TRACE How do I decide when to use which? What’s a good heuristic to use?
Stack Overflowraoulsson