引言

在Web开发中，日志主要是用来做：

• 问题分析和研究
• 监控系统活动
• 监控系统状态变化

Web应用里的所有日志必须是一致的、简洁的，有丰富的上下文且有相应的标识。

常见的日志架构标准和准则：

• 使用日志框架或集于日志框架的抽象，不要用STDOUT或者STDERR。
  • 包括e.printStackTrace()这样的代码，它会输出到标准错误流中。
• 使用一致的格式
• 简明扼要地使用上下文使用和意图信息足够清晰之间平衡
• 输出到生产环境的日志必须对潜在的看到日志输出的受众有用
• 正确且一致地使用日志级别
• 在INFO或更高级别上的日志输出对其他人必须有用。他们可以从日志得到什么信息？或者他们根据日志需要采取什么行为？
• 在任何日志级别都不能输出敏感个人用户数据。
• 不要对异常记录日志然后重新抛出去。抛出一个异常（或者包装一下原始异常然后抛出去）已经足够了。抓住异常且不再抛出去的代码需要做日志。

一致性

日志的一致性可以应用在所有方面，这里所说的一致性主要说的是格式。在一个应用里，日志输出的格式应该是一致的，理想情况下应该跨应用套件和服务/组件套件。这可以使得索引更加容易，也帮助人眼和大脑扫描模式和寻找信息。
日志输出的格式应该包括：日期/时间、日志级别、日志上下文、信息和关联数据（在有用的地方包含stacktraces）
不同的日志类型可能会要求不同的格式。比如应用日志、访问日志、垃圾回收日志、类加载器日志等。

简洁

日志输出不便宜。它需要消耗时间和资源去创建、格式化、流式化、存储、索引、处理。尽管现代日志框架非常擅于从同步的应用处理过程中消除这些消耗，但是这些成本还是存在的。（比如Log4J异步日志功能可以「节省」性能开销，但是如果在刷新日志缓冲区之间进程被杀死或者挂掉，那么日志数据可能丢失）
日志必须简洁明了，输出的内容不应该超过达到日志目的所需的内容。这是一个公认的棘手的平衡，因为日志天生就是用来传达将来可能有用的信息。这里有一些准则：

• 不要对同样的东西记录多次日志。这似乎很明显，但是通常有人记录异常后将其再次抛出去，然后被记录调用栈。
• 不要在INFO级别记录trace或debug的数据。
• 不要为了针对一个可能的错误保护自己而记录日志为INFO级别。相反的是，你应该抓住这个错误案例并在那个时候把全部上下文记录下来。

有用

主要是针对日志级别。

上下文丰富

日志输出需要充足的上下文数据来让它有意义。简单的一个错误信息“NullPointer Exception”并没有告诉我们哪个对象是null。
日志输出应该保护充足的上下文信息来帮助人去理解日志输出时的状态。比如，一个错误信息可能包含方法执行时的参数。（注意不能包含个人敏感信息或者安全敏感的数据）
当你重新抛异常的时候，记得不要丢了原始的异常调用栈。

上下文识别

日志分析需要关联日志输出到上下文，这样能够帮助诊断和分析。例如大多数日志输出都会用时间戳去关联日志到时间上下文。另一方面，人们可能希望通过业务流程或用户获得甚至长期存在的用户会话来关联日志条目。
可以用做日志上下文识别的字段：

• 时间戳
• 日志级别
• 日志类别（通常是类名）
• 线程名字
• 活动ID（如HTTP request、后台作业、异步任务、事件）
• 用户ID
• 用户session ID
• 系统correlation ID

大多数现代日志框架提供了嵌套诊断上下文（NDC）和映射诊断上下文（MDC）。
系统correlation ID是系统在一个活动开始的时候生成的唯一的识别符，并在系统中作为该活动的一部分进行的所有通信中一直带着它。