System logowania powinien być rozwiązaniem skalowalnym do dowolnie dużego środowiska. Bezpieczeństwo rozwiązania to także wydajność. Brak odpowiedniej wydajności może powodować utratę komunikatów, co może mieć fatalne skutki w przypadku konieczności wyjaśnienia problemów. Rozwiązanie systemów logowania powinno umożliwiać w łatwy sposób dodanie kolejnego oddziału lub zdalnej lokalizacji. Zdolność do dodania serwerów koncentrujących i pośredniczących w równoległej konfiguracji to także zaleta skalowalności. Maszyny logujące powinny też w łatwy sposób umożliwić zwiększenie powierzchni dyskowej czy rozszerzenie rozmiaru dyskowego poprzez wykorzystanie technologii SAN. Konieczne jest także stworzenie redundantnej bazy danych dzienników zdarzeń z systemem szybkiego przywracania na czas awarii. System logowania powinien w łatwy sposób umożliwić replikacje danych na wiele lokalizacji i baz danych. Idealną sytuacją jest, gdy infrastruktura systemu logowania będzie wspierała wiele bezpiecznych transmisji do serwera produkcyjnego oraz serwera umożliwiającego szybkie przywrócenie danych w czasie awarii. Logując ruch do dwóch miejsc jednocześnie w tym samym czasie wspieramy automatycznie system zapasowy logowania, gotowy do przełączania automatycznie w przypadku usterki systemu produkcyjnego.

Plik tekstowy czy baza danych?

Na etapie wdrożenia koniecznie należy wybrać sposób przechowywania zbieranych informacji. Zazwyczaj wybór ogranicza się do wykorzystania plików tekstowych lub bazy danych. Decydując się na konkretne rozwiązanie warto rozważyć w szczególności bezpieczeństwo przechowywania dzienników zdarzeń, wydajność rozwiązania oraz kilka innych kryteriów. Zainteresowanie danymi typu dzienniki zdarzeń zawsze będzie duże. Mogą one zawierać wrażliwe dane klientów. Decyzja o sposobie przechowywania może wpływać na bezpieczeństwo dzienników zdarzeń. Wybór sposobu przechowywania danych zależy od konkretnego przypadku. Dodatkowo warto też rozważyć wpływ sposobu przechowywania informacji na wydajność systemu logowania. Nie można zakładać niskiej wydajności rozwiązania, ponieważ dane mogą zostać utracone. Warto także zwrócić uwagę na skalowalność oraz elastyczność w rozbudowie. Ważna jest również łatwość i szybkość przeszukiwania informacji.

Plik tekstowy z dziennikiem zdarzeń jest najszybszą drogą do przechowywania w systemie logującym. Największą zaletą takiego rozwiązania jest prostota, z kolei największym problemem są mechanizmy przeszukiwania takich plików. Z wykorzystaniem odpowiedniego formatowania oraz wyrażeń regularnych przeszukiwanie takich plików można znacząco przyspieszyć. Jeżeli chodzi o wydajność, małe pliki są zdecydowanie szybciej przeszukiwane w plikach testowych niż w bazie danych. Z kolei przeszukiwanie dużych plików to domena bazy danych. Czasy, które należy brać pod uwagę to nie tylko przeszukiwanie pliku, ale także czas potrzebny na otworzenia oraz zamknięcie pliku w zależności od jego rozmiaru. Dane w plikach zapisywane są w postaci czystego tekstu. Zaletą logowania do pliku jest brak konieczności odwołań do bazy danych. Wszystko jest realizowane przez języki skryptowe. Warto wiedzieć także o blokadzie plików, co może powodować, że tylko jeden użytkownik w danym czasie będzie miał dostęp do dziennika zdarzeń.

Jeżeli chodzi o wydajność, logowanie do bazy danych może być wolniejsze od logowania do plików, w przypadku gdy logujemy stosunkowo niewiele informacji. Jeżeli jednak informacji jest dużo, logowanie do bazy danych może być znacznie szybsze od logowania do plików. Przeszukiwanie bazy danych jest stosunkowo łatwe. Bezpieczeństwo dzienników zdarzeń będzie zależało wyłącznie od bezpieczeństwa serwera oraz bazy danych. Istnieje ryzyko ataku typu SQL Injection, ale to kwestia zabezpieczeń wprowadzonych do aplikacji. Jeżeli mowa o wydajności, wykorzystanie bazy danych może powodować utratę danych, szczególnie gdy system jest bardzo mocno obciążony. Niestety każdy incydent związany z niedostępnością bazy danych wiąże się z utratą informacji. Konieczne jest więc zrealizowanie dodatkowych buforów na logi.