Het opzetten van een effectief logsysteem vereist een gestructureerde aanpak. Hier is een overzicht van de belangrijkste aspecten: 1. Logniveaus definiëren: - TRACE: Gedetailleerde informatie voor debugging, zoals functie-aanroepen. - DEBUG: Informatie om de werking van de applicatie te controleren. - INFO: Normale operationele gebeurtenissen, zoals gebruikerslogin. - WARNING: Potentiële problemen die geen directe storing veroorzaken. - ERROR: Fouten die de werking beïnvloeden, zoals foutmeldingen. - CRITICAL: Ernstige problemen die onmiddellijke aandacht vereisen. 2. Logkanalen instellen: - Gebruik gescheiden kanalen voor verschillende logcategorieën, zoals: - Gebruikersactiviteiten: login, logout. - Fouten: uitzonderingen, foutmeldingen. - Prestatiegegevens: responsetijden, langzame queries. - Bijvoorbeeld: een kanaal 'auth' voor authenticatie-gerelateerde logs, 'errors' voor fouten, 'performance' voor prestatietijdmetingen. 3. Logopslagopties beheren: - Lokale bestanden: logbestanden op de server met rotatie en archivering. - Database: logs opslaan in een database voor complexe queries. - Cloudopslag: bijvoorbeeld via logging services zoals ELK Stack, Graylog, of cloudgebaseerde oplossingen. - Overweeg logrotatie en beveiliging, zodat logs niet onbeperkt toenemen en veilig bewaard worden. 4. Logs filteren en analyseren: - Filtering: - Op logniveau: alleen ERROR en CRITICAL. - Op gebeurtenistype: bijvoorbeeld alle login- en logout-activiteiten. - Op tijdsperiode: logs van de afgelopen week. - Analyse: - Gebruik tools zoals Kibana, Splunk of Grafana om logs te visualiseren. - Zoek naar patronen, zoals een hoog aantal mislukte loginpogingen. - Identificeer prestatieproblemen door responsetijden te vergelijken en langzame queries te traceren. 5. Specifieke gebeurtenissen loggen: - Voor gebruikers inloggen: ```plaintext Level: INFO Kanaal: auth Gebeurtenis: Gebruiker ingelogd Gebruikersnaam: [gebruikersnaam] Tijdstip: [timestamp] ``` - Voor uitloggen: ```plaintext Level: INFO Kanaal: auth Gebeurtenis: Gebruiker uitgelogd Gebruikersnaam: [gebruikersnaam] Tijdstip: [timestamp] ``` Door deze aanpak zorg je voor een gestructureerd, overzichtelijk en effectief logsysteem dat je in staat stelt snel problemen op te sporen en de prestaties te monitoren.

Hier is een uitgebreide uitleg voor het opzetten van een logsysteem in het Nederlands: ### 1. **Logniveaus definiëren** Logniveaus helpen gebeurtenissen te categoriseren op urgentie en detailniveau: - **DEBUG**: Gedetailleerde informatie voor ontwikkelaars (bijv. variabelewaarden) - **INFO**: Normale operationele gebeurtenissen (bijv. succesvol inloggen) - **WARNING**: Onverwachte gebeurtenissen die geen directe impact hebben (bijv. verkeerd wachtwoord) - **ERROR**: Fouten die de functionaliteit beperken (bijv. databaseconnectie mislukt) - **CRITICAL**: Ernstige fouten die applicatiecrash veroorzaken ### 2. **Logkanalen instellen** Kies geschikte uitvoerkanalen voor verschillende omgevingen: - **Ontwikkeling**: Console-uitvoer + lokale bestanden - **Productie**: - Bestandssysteem met logrotatie - Syslog voor systeemintegratie - Cloudservices zoals AWS CloudWatch of Azure Monitor Voorbeeld implementatie in Python: ```python import logging import sys # Logger configureren logger = logging.getLogger('app') logger.setLevel(logging.INFO) # Formatter formatter = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s') # Console handler console_handler = logging.StreamHandler(sys.stdout) console_handler.setFormatter(formatter) # File handler file_handler = logging.FileHandler('app.log') file_handler.setFormatter(formatter) logger.addHandler(console_handler) logger.addHandler(file_handler) ``` ### 3. **Logopslag beheren** - **Retentiebeleid**: Bewaar debug logs 7 dagen, info logs 30 dagen, errors 1 jaar - **Logrotatie**: Splitst logs op grootte (bijv. 10MB) of tijd (dagelijks) - **Back-upstrategie**: Archiveer belangrijke logs naar cold storage - **Beveiliging**: Versleutel logs met gevoelige informatie ### 4. **Specifieke gebeurtenissen loggen** Voorbeeld implementatie gebruikersacties: ```python def log_login_success(gebruikersnaam, ip_adres): logger.info(f"Gebruiker ingelogd - Gebruiker: {gebruikersnaam}, IP: {ip_adres}") def log_login_failure(gebruikersnaam, reden, ip_adres): logger.warning(f"Login mislukt - Gebruiker: {gebruikersnaam}, Reden: {reden}, IP: {ip_adres}") def log_logout(gebruikersnaam, sessieduur): logger.info(f"Gebruiker uitgelogd - Gebruiker: {gebruikersnaam}, Sessieduur: {sessieduur}") ``` ### 5. **Logs filteren en analyseren** **Voorbeeld Linux-commando's:** ```bash # Zoek inlogpogingen van specifieke gebruiker grep "Gebruiker ingelogd" app.log | grep "janedoe" # Tel mislukte loginpogingen per IP grep "Login mislukt" app.log | awk '{print $NF}' | sort | uniq -c # Zoek errors van afgelopen uur grep "ERROR" app.log | grep "$(date -d '1 hour ago' '+%Y-%m-%d %H')" # Real-time monitoring tail -f app.log | grep --line-buffered "ERROR\|CRITICAL" ``` **Prestatie-analyse:** ```bash # Gemiddelde sessieduur berekenen grep "Gebruiker uitgelogd" app.log | awk -F'Sessieduur: ' '{print $2}' | awk '{sum+=$1; count++} END {print "Gemiddelde sessie: " sum/count " seconden"}' # Login success ratio TOTAL=$(grep -c "ingelogd\|mislukt" app.log) SUCCESS=$(grep -c "ingelogd" app.log) echo "Success ratio: $((SUCCESS * 100 / TOTAL))%" ``` ### 6. **Aanvullende tips** - Gebruik gestructureerde logging (JSON) voor betere analyse - Implementeer correlatie-IDs om gerelateerde logs te groeperen - Stel alerting in voor kritieke fouten (bijv. >5 mislukte logins per minuut) - Houd rekening met AVG: log geen wachtwoorden of gevoelige persoonlijke data Dit systeem geeft je een complete logging-oplossing die zowel operationele inzichten als beveiligingsmonitoring mogelijk maakt.