Какие существуют типы логов?

Логи делятся на три основных типа по назначению: системные, безопасности и приложения.

Аналогия из жизни: в больнице ведут три журнала: журнал работы оборудования (системный), журнал посещений и допусков (безопасность) и историю болезни пациента (бизнес-логика). Каждый журнал читают разные люди и хранят по разным правилам.

Типы логов

Тип	Назначение	Примеры событий
Системные (System)	События инфраструктуры	Запуск/остановка сервисов, подключения к БД, очередям, внешним API
Безопасности (Security)	Аутентификация, авторизация, аудит	Вход/выход пользователя, изменение прав, подозрительная активность
Приложения (Application / Business)	Бизнес-события	Создание заказа, изменение статуса, действия пользователя

Пример: пользователь входит в приложение — это Security-лог. Запускает модуль — Application-лог. Модуль обращается к другому сервису — System-лог.

Зачем разделять типы

• Разные правила хранения, доступа и алертинга для каждого типа
• Security-логи часто обязательны для compliance (PCI DSS, GDPR)
• В микросервисах system-логи критичны для отладки межсервисного взаимодействия
• Business-логи позволяют понять бизнес-контекст инцидента

Частые ошибки

• Смешивание бизнес-логов с debug-информацией — усложняет анализ
• Логирование sensitive данных (пароли, токены, PII) в security-логах
• Отсутствие бизнес-логов — невозможно восстановить бизнес-контекст инцидента

Как используется в 2026

• Security-логи интегрируются с SIEM-системами (Splunk, Elastic Security)
• Business-логи реализуются через event sourcing или audit trail
• Observability-платформы (Grafana, Datadog) объединяют все типы логов в единый интерфейс

На собеседовании: интервьюер хочет услышать не просто перечисление типов, а понимание того, зачем их разделять. Частая ошибка — забыть про security-логи и compliance-требования.