用户日志记录：应保留哪些数据？

Question

背景：工作用户登录的用户问答网站等。应保留哪些用户/访客数据？

• IP地址
• 日期/时间
• 等

Answer 1

我同意 @Franci 的回复。收集数据是为了回答你也需要答案的问题，而不是收集数据来提出你恰好能够回答的问题。

一般来说，有时值得记录以下信息：

• IP（用于可能的阻止、确定国家/地区人口统计数据、跟踪使用模式）
• 日期时间（用于跟踪使用模式）
• 用户代理（用于确定浏览器人口统计数据）
• 访问的页面（用于跟踪使用模式、内容受欢迎程度、转化）

但是！如果您打算执行所有这些操作，不妨使用 Google Analytics ;)

Answer 2

为了收集数据而收集数据是一个坏习惯。我建议从另一端开始 - 弄清楚您想要回答的问题是什么，这将为您提供需要收集的数据。

Answer 3

这取决于你在做什么。我为一家大公司运营一个内部网站，我们在这里记录用户（公司员工）的每次点击。

但当然，我们的员工在使用公司内部应用程序时并不期望隐私。公共网站有责任保护其用户的数据，而最好的方法就是从一开始就不要收集这些数据。

我建议您随时收集汇总统计数据。例如，记录有多少用户登录、有多少用户点击了哪个链接等...但不要存储单个用户日志 - 用户 A 点击了 B 等。或者，如果您想获得调试信息，仅在有限的时间内存储它。如果用户单击按钮 24 小时后，您还没有收到错误报告，则您可能不再需要该数据。

Answer 4

仅存储您绝对需要存储的内容。假设您存储的有关客户的任何数据都可能被窃取，并且某个地方的某人会找到恶意使用该信息的方法。然后问问自己你真正需要什么。

但话又说回来，我就是这样偏执。