目录1概况1.1目的为接入到日志集中管理平台内的应用系统的安全日志记录要求提供参考，以便和第三方日志集中管理平台进行对接，满足日志集中管理项目需求1.2适用范围公司所有业务系统2正文2.1总体原则1）所有应用系统应记录根据本规范记录通用类日志，具体见2.2所述；2）所有应用系统应记录系统中的各类敏感信息记录操作日志，具体见2.3所述；3）研发人员需要根据本规范要求（本规范中的字段命名以及表名供参考），对安全日志进行统一格式设计及输出；4）本文档标注为*的字段表示如无法获取此字段，则不要求记录。5）关于日志存储的方案，优先采用文本文件的形式存储在本地磁盘，其次可以选择存储在数据库；6）日志的保存策略，默认为3+1天,滚动式的存储；7）在采用文本文存储日志在本地磁盘时，需统一放至：/app/applogs/${instance}/auditlog目录下，日志文件名的格式如：audit_日期_数字编号.log，例如：audit_20150722_1.log；8）文本文件存储的日志格式如下：日志类型\u0000版本号\u0000字段1值\u0000字段2值...字段n值\u0000\r示例：(以一条登录日志为例)1\u00001\u00002007-08-2800:52:10\u0000157556\u0000CAS\u0000BSP\u000010.0.22.33\u000010.0.13.38\u0000主机名（自定义）\u000000:15:C5:79:7E:F7\u0000013\u0000Success\u0000\u0000\r具体说明：a.各字段由不可见字符\u0000进行分隔；b.日志记录以\u0000\r结束；四川长虹电器股份有限公司虹微公司管理文件应用系统安全日志标准××××–××–××发布××××–××–××实施四川长虹虹微公司发布c.如果某个字段的值为空，或者没有值，分隔符\u0000不可省略，照常输出；d.不同类型的日志都有各自的日志类型和版本号，具体见各日志章节的说明；e.不同类型的日志的字段输出顺序是有要求的，具体见各日志章节记录字段表格中的字段顺序；9）数据库存储要求参见各章节的说明；2.2通用要求2.2.1登录日志要求：记录用户成功/失败的认证/登录、正常退出、超时退出的活动；规范：输出格式中的日志类型值为1，版本号为1记录字段说明：字段名类型描述字段顺序备注Oper_timetamp操作时间1统一格式为：yyyy-MM-ddhh:mm:ss小时制式：24小时制示例：2007-08-2800:52:10Oper_user_nameVarchar2(40)操作人员的账号名2填写：标识账号名Source_AppVarchar2(256)源系统编码3例如：web、客户端、iOS、Android，如果在系统职责矩阵表中，则使用职责矩阵表中的系统编号Destination_AppVarchar2(256)目标系统编码4见职责矩阵表中的系统编号（如果只登录没有跳转，则记为该系统本身）dst_ipVarchar2(256)服务端应用ip或者域名5例如：192.168.100.41（记录中间件实例IP）或域名src_ip(*)Varchar2(16)源IP6例如：192.168.100.40,手机应用如记录不到源ip则不要求记录Computer_name(*)Varchar2(256)客户端计算机名称7计算机名称src_mac(*)Varchar2(256)源MAC地址8例如：00:15:C5:79:7E:F7Oper_nameVarchar2(16)操作名称9填写：login/logout/超时退出，见附录操作编码表Oper_resultVarchar2(256)操作结果10填写：1Success,0Failfail_reason(*)Varchar2(256)失败原因11填写：例如timeout，密码不对等2.2.2用户管理日志要求：记录用户的增删改以及密码的修改和重置等活动；规范：输出格式中的日志类型值为2，版本号为1记录字段要求如下字段名类型描述字段顺序备注Oper_timetamp操作时间1统一格式为：yyyy-MM-ddhh:mm:ss小时制式：24小时制示例：2007-08-2800:52:10Oper_user_nameVarchar2(40)操作人员的账号名2填写：账号名，例如adminUser_nameVarchar2(16)被操作的账号3填写：记录被操作的账号username，例如admini,如果操作者为自身，则该项记录为自己Source_AppVarchar2(256)记录从哪个应用发起请求4见职责矩阵表中的系统编号Destination_AppVarchar2(256)记录被操作的目的应用5见职责矩阵表中的系统编号dst_ipVarchar2(256)服务端应用ip或者域名5例如：192.168.100.41（记录中间件实例IP）域名Oper_typeVarchar2(16)操作类型7填写：操作名称(查询/修改/等，以标准的英文命名Add/delete/disable/changepasswd/resetpasswd/modify见附录...