金融计算机求log,金融行业日志规范汇总

最新推荐文章于 2021-11-01 01:26:10 发布
最新推荐文章于 2021-11-01 01:26:10 发布
阅读量909 收藏 1
点赞数
文章标签: 金融计算机求log

摘录改写自《客商银行日志规范》 原作者本人:林万程

《个人金融信息保护技术规范》JR/T 0171—2020

个人金融信息解释详见原文

应对个人金融信息访问与个人金融信息的增删改查等操作进行记录,

并保证操作日志的完整性、可用性及可追溯性,

操作日志包括但不限于业务操作日志、系统日志等;

系统运维管理类日志不应记录个人金融信息。

应对存储个人金融信息的数据库及操作日志实施严格的用户授权与访问控制。

日志文件和匹配规则的数据应至少保存 6 个月,

应定期对所有系统组件日志进行审计,包括但不限于存储、处理或传输个人金融信息的系统组件日志、

执行安全功能的系统组件日志(如防火墙、入侵检测系统、验证服务器等)、安全事件日志等。

《商业银行应用程序接口安全管理规范》JRIT 0185-2020

安全监控(7.3.3)

商业银行应对接口使用情况进行监控,完整记录接口访问日志。

日志应满足以下要求:

商业银行相关日志应至少包括交易流水号、应用唯一标识、接口唯一标识、调用耗时、时间戳、返回结果(成功或失败)等;

因清分清算、差错对账等业务需要,应用方接口日志应以部分屏蔽的方式记录支付账号(或其他等效信息),

除此之外的个人金融信息不应在应用接口行接口日志中进行记录.

应用方安全能力(9.3.4 告知外部对接平台)

应留存与商业银行应用程序接口集成相关的应用系统、网络设备、主机投备、安全产品日志,

日志保留期应满足国家与行业主管部门要求,日志留存应不少于 6 个月。

商业银行交易日志应按照国家会计准则要求予以保存,系统日志保存期限不少于 1 年.

安全审计(12.3)

商业银行应具备以下安全审计能力:

完整记录商业银行应用程序接口访日志,日志记录应至少包 7.3.3 所述口志内容。

依据商业服务需求和风险控制要求,遵循最少够用原则适当保留应用方上送报文(全部或部分信息)。

应对日志记求进行完整性保护确保护,确保日志不被篡改、删除、覆改。

应用方应具备以下安全审计能力:(告知外部对接平台)

应完整记录商业银行应用程序接口访问日志,日志记录应符合 7.3.3 所述日志要求。

应对日志记录进行完整性保护,确保日志不被篡改、删除、覆改。

应提供查询应用方用户商业银行应用程序接口相关登录、授权、交易等历史操作日志功能。

《阿里规范》

【强制】应用中不可直接使用日志系统(Log4j、Logback、Log4j2)中的 API,

而应依赖使用日志框架(SLF4J)中的 API,

使用门面模式的日志框架,有利于维护和各个类的日志处理方式统一。

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class Test {

private static final Logger LOG = LoggerFactory.getLogger(Test.class);

}

这里把阿里提到的JCL去掉是因为 SLF4J 避免了困扰 JCL 的类加载器问题,在设计上简单得多,而且更加可靠。

日志实现使用 logback 或 log4j2,比 log4j 性能好。

不要自行封装日志操作,在每个类getLogger可以在配置文件中灵活屏蔽。

使用大写的 LOG,因为在 PMD 扫描中小写可能被禁止,LOGGER 显得太长。

【强制】所有日志文件至少保存 15 天,因为有些异常具备以“周”为频次发生的特点。

对于当天日志,以“应用名.log”来保存,保存在/opt/logs/应用名/目录下,

过往日志格式为:

math?formula=%7BbaseDir%7D%2F%25d%7Byyyy-MM%2C%20aux%7D%2F%25d%7Byyyy-MM-dd%7D%2F{logName}.%d{yyyy-MM-dd}.%i.log.gz

统一以文件类型拓展名 log 结尾,便于系统识别文件类型。

原文的/home/admin/应用名/logs/显得突兀,

参考之前在工商银行的风格,结合我行习惯,

用/opt/logs/应用名目录

(工商银行是 Docker 部署,放home而不是opt)

使用压缩,因为日志压缩比例非常高,可以极大地减少磁盘空间压力,下载也更快

【强制】根据国家法律,网络运行状态、网络安全事件、个人敏感信息操作等相关记录,留存

的日志不少于六个月,并且进行网络多机备份。

【强制】应用中的扩展日志(如打点、临时监控、访问日志等)命名方式:

appName_logType_logName.log。logType:日志类型,如 stats/monitor/access 等;logName:日志描

述。这种命名的好处:通过文件名就可知道日志文件属于什么应用,什么类型,什么目的,也有利于归类查

找。

WARN 和 ERROR 的选择需要好好考虑

WARN 一般我倾向于记录可自恢复但值得关注的错误,

ERROR 代表了不能自己恢复的错误。

对于业务处理遇到问题用 ERROR 不合理,对于 catch 到了异常也不是全用 ERROR。

日志最好打印一定的上下文(链路 TraceId、用户 Id、订单 Id、外部传来的关键数据)而不仅仅是打印线程栈。

记录上下文信息需考虑日志脱敏问题?可以在框架层面实现,比如自定义实现 logback 的 ClassicConverter。

正确合理的使用日志,能够指引开发人员快速查找错误、定位问题。

《阿里工程师的自我修养》如何成为优秀的技术主管?你要做到这三点

—— 作者:云狄 高级技术专家

小争哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
金融计算机log,cfa计算器怎么算对数
weixin_36323390的博客
07-24 2729
banglomai优质答主06-20TA获得超过6986个赞最佳计算器设置有两种推荐计算器模式想要获取模式选项:按 2nd [FORMAT]默认显示的小数位是2位。要得到CFA考试最佳设置,将小数位调至9: 按9 ENTER注意:只有显示会受到小数位设置的影响。在计算器内部的记录仍然会保留至小数点后13位。之后,使用向下的箭头滚动至Chn或AOS选项。机器出厂默认设置是Chn,要更改至最佳AOS(...
金融计算器在线使用_使用科学计算器实现一些金融计算(一)
weixin_40000430的博客
12-08 4279
【作者声明】  本文所有文字均为作者原创,所有图片均为作者本人亲自截图或制作。  版权所有,仅供阅读欣赏,未经作者允许,禁止任何单位或个人以任何形式对本文的文字或图片进行包括但不限于复制、转载、引用、抄袭、截图、模仿、翻译、印刷等之中的一项或多项的行为。禁止将本文用于商业用途。  作者保留所有权利,请尊重作者的劳动成果,谢谢合作。引言  有时候会遇到一些人向我询问科学计算器计算一些金融(或财务)计...
计算机中计算器怎么算log,log换算(log计算器在线)
weixin_30249997的博客
07-24 1万+
已知log(12)7=m,log(12)3=n,试用m,n表示log(28)63=___log是任意底数的对数。比如log2 4就是2为底,4的对数(lg是以10为底的对数,ln是以e为底的对数) loga b=lnb\ln a 比如log2 4=ln4\ln 2=2 (你写的log1不是一个完整的数.我知道对数的定义,但比如log5 25这类自然是比较好计算的,可是如果是log2。你把这些公式记...
如何用计算机计算log除法,对数计算器_如何使用计算器计算对数
热门推荐
weixin_35496861的博客
06-17 2万+
如何使用计算器计算对数示例(使用Windows自带的计算器),这理假设要计算的对数是logaN,a=32,N=2。1、打开计算器(快捷键WIN+R,输入calc,然后回车)怎样使用科学计算器计算对数?计算机上的log都是默认以10为底的对数,因此log100 = 2,log1000 = 3。如果需要计算以非10为底的对数,要使用换底公式,比如想计算以7为底12的对数,在计算器上的操作应该是 (lo...
某大型银行深化系统之十九:日志规范
leverli的专栏
05-28 4600
传送门 ☞ Android兵器谱 ☞ 转载请注明 ☞ http://blog.csdn.net/leverage_1229         在应用程序中添加程序日志记录可以跟踪代码运行时轨迹,作为日后审计的依据;并且担当集成开发环境中的调试器的作用,向文件打印代码的调试信息。本规定Jave EE项目必须使用Commons-Logging作为日志接口封装,选用Apache提供的可重用组件Log
Wpf log4net 日志
12-07
同样,你可以使用`log.Fatal`, `log.Warn`, `log.Info`, `log.Debug`等方法记录不同级别的日志信息。 通过这种方式,你可以在WPF应用中实现log4net的日志管理,每天生成一个新的日志文件,便于问题排查和性能监控。...
qt封装的spdlog日志
04-27
可以支持基本的日志库使用,同时支持向每日日志和循环日志中记录日志内容 使用spd的多线程模式,线程安全, spdlog直接使用头文件,无cpp,支持后续的进一步开发 每日日志:在单独的文件夹中生成 每天自动生成日志...
日志输出库spdlog
12-29
`spdlog`是一个高效、现代且功能丰富的C++日志库,它为开发者提供了灵活的日志记录解决方案。这个库的设计目标是提供高性能、轻量级的日志记录,同时保持易于使用和配置。在本文中,我们将深入探讨`spdlog`的主要...
日志规范总结
04-26
生产和测试环境中需要日志来记录、跟踪和分析系统的运行状态,但是有太多带有杂讯的日志又会影响跟踪,甚至可能对系统的运行带来影响。如果生产环境里运行的程序没有日志,会让问题定位变得异常艰难。但冗余的日志...
java Log日志规范
04-26
本文将深入探讨Java的日志规范,以log4j2.properties、log4j.properties、logback3.xml、logback2.xml和logback.xml为例,讲解不同日志框架的配置与使用。 首先,我们来看log4j,它是Apache组织开发的一款广泛使用...
fabric一些概念
yuxinqingge的博客
03-05 1666
账本 受众:架构师、应用程序开发者和智能合约开发者、管理员 账本是 Hyperledger Fabric 中的一个重要概念,它存储了有关业务对象的重要事实信息,其中既包括对象属性的当前值,也包括产生这些当前值的交易的历史。 在这个主题中,我们将谈到: 什么是账本? 业务对象的实际存储 区块链账本 世界状态 区块链数据结构 区块链如何存储区块 交易 世界状态数据库选择 ...
孤尽班第六天笔记--日志规约
yaseru的博客
11-01 277
当天日志命名:以“应用名.log”来保存 过往日志命名:以{logname}.log.{保存日期}命名;日期格式:yyyy-MM-dd 日志文件至少保存15天:便于排查某些以周为频次发生的异常 敏感操作信息联机存储6个月:网络安全相关法律的规定 记录用户敏感信息或者操作的日志为何要存储6个月,并多机备份?除了法律规定以外,也是为了保留证据记录,以防发生纠纷。该类日志最好使用什么日志级别输出?warn 日志记录规约 系统应依赖使用日志框架(SLF4J、JCL)的API而不是具体日志库中的。...
log怎么用计算机,手机计算器log怎么用
weixin_35917052的博客
06-20 1万+
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。计算机计算对数log的方法:计算底为10的log(10)即lg:一般的计算器都默认log的底数为10,因此计算这类对数时,直接点击计算机的“log”键,再打上数字即可。计算器是现代人发明的可以进行数字运算的电子机器。现代的电子计算器能进行数学运算的手持电子机器,拥有集成电路芯片,但结构比电脑简单得多,可以说是第一代的电子计算机(电...
金融系统logback日志规范
一名清官
01-15 1595
应用日志系统 在所有spring-boot的应用中,都是slf4j做日志调用接口,使用logback实现做日志记录 本地开发开发环境使用logback-local.xml,测试环境使用logback-dev.xml,生产环境使用logback-prod.xml日志文件。 所有项目maven依赖写法: dependency> groupId>org.slf4jgroupId>
log怎么用计算机,手机计算器log怎么用
weixin_36159799的博客
06-22 6011
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。计算机计算对数log的方法:计算底为10的log(10)即lg:一般的计算器都默认log的底数为10,因此计算这类对数时,直接点击计算机的“log”键,再打上数字即可。计算器是现代人发明的可以进行数字运算的电子机器。现代的电子计算器能进行数学运算的手持电子机器,拥有集成电路芯片,但结构比电脑简单得多,可以说是第一代的电子计算机(电...
基于卷积神经网络的食物识别及实现.pdf
最新发布
07-22
在超市无人结算服务中,使用电子标签对部分货物如水果、蔬菜等进行结算的成本过高、便捷性不高,至今依然采用人工结算的方式。 针对这一问题,本文提出了基于卷积神经网络的食物识别方法。 通过自建水果数据集来训练卷积神经网络分类模型;基于训练后的模型构建可视化平台进行食物识别。 实验结果表明,利用卷积神经网络的食物识别的预测准确率 为 96.34%。
使用 Javascript 编写的 ToDo List 应用程序及其源代码.zip
07-22
项目:使用 JavaScript 编写的 ToDo List 应用程序及其源代码 ToDo List App 是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以添加待办事项详细信息的数量,您可以看到以列表形式存储的详细信息,如便签。此外,如果用户想删除列表项,也可以删除它。   项目制作 ToDo List App 项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以列出他们必须完成的日常工作并将其作为记录保存。您只需在文本字段中输入工作信息,然后按 Enter 键即可将信息添加到记录中。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
MobaXterm-Installer-v24.2.zip(windows版本),41M
07-22
MobaXterm_Installer_v24.2解压之后,执行MobaXterm_installer_24.2.msi安装程序,无脑安装即可。 目前个人觉得最好用的一款远程连接工具,支持SSH、Telnet、Rsh、Xdmcp、RDP、VNC、FTP、SFTP、Serial、File、Shell、Browser、Mosh、Aws S3、WSL等多种连接,并且可以提供可视化linux的文件夹系统,可以直接点击查看、创建、删除、修改等可视化操作,十分方便,传输文件直接拖动到对应的文件夹即可快速传输!速度吊打scp命令传输!
毕业设计,基于Python+Django+Vue+MySql开发的前后端分离的足球青训俱乐部系统,内含完整源代码,视频教程
07-22
毕业设计,基于Python+Django+Vue+MySql开发的前后端分离的足球青训俱乐部系统,内含完整源代码,数据库脚本,视频教程 随着社会经济的快速发展,人们对足球俱乐部的需日益增加,加快了足球健身俱乐部的发展,足球俱乐部管理工作日益繁忙,传统的管理方式已经无法满足足球俱乐部管理需,因此,为了提高足球俱乐部管理效率,足球俱乐部管理后台系统应运而生。 本文重点阐述了足球青训俱乐部管理后台系统的开发过程,以实际运用为开发背景,基于Django框架,运用了Python技术和MySQL数据库进行开发设计,充分保证系统的安全性和稳定性。本系统界面良好,操作简单方便,通过系统概述、系统分析、系统设计、数据库设计、系统测试这几个部分,详细的说明了系统的开发过程,最后并对整个开发过程进行了总结,实现了俱乐部相关信息管理的重要功能。 本系统经过测试,运行效果稳定,操作方便、快捷,是一个功能全面、实用性好、安全性高,并具有良好的可扩展性、可维护性的足球青训俱乐部管理后台系统。 关键字:俱乐部管理;Django框架;Python技术;MySQL数据库 本基于Web的足球青训俱乐部管理后台
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值