ログ設計ガイドラインに寄せる (#262)

Author: ma91n

documents/forBatch/batch_guidelines.md

@@ -1010,22 +1010,7 @@ PostgreSQLの場合、パーティション・プルーニングを有効にす
 
 ## ログ出力
 
-バッチ処理でも適切なログを出力することで、何か課題が生じた際に解析の手がかりとなり、保守運用時コストを低減させることができる。
-
-推奨は以下。
-
-- 起動・終了はログ出力する
-  - 機能ID、バージョン、実行時間、パラメータなど決められた項目を出力することでトレースしやすくする
-  - 何かしらの共通機能側で設定できると良い
-- 処理件数をログ出力する
-  - 特に。0件でスキップしたのであれば、その旨もINFOログに出す
-  - 結合テスト時などで、出力先のDBテーブルに書き込みがゼロ件だった場合に、調査したいことは意外と多い
-- 進行中のログ
-  - 大量件数をループで処理する場合は進行状況が分かるように、例えば1万件ごとにログが出すと良い（入力の処理件数と合わせると、大体の終了時間の見込みが立てられるため）
-  - バッチ処理がロック待ちなど何かしらの理由でハングしてしまったのか、進んでいるか見極めたい場合がある
-- ループ処理でのログ出力はセーブする
-  - Amazon CloudWatch Logsなどは思いの外コストが高いため、例えば数千件オーダーから1行ずつログ出力すると、想定外の費用となる
-  - ループ内ではなく外にするか、1万件ごとにログ出力するなど工夫をする
+ログ設計ガイドライン > [バッチ実行時のログ出力](/documents/forLog/log_guidelines.html#バッチ実行時のログ出力) 参照。
 
 ## コネクションプール
 

documents/forLog/log_guidelines.md

@@ -568,15 +568,102 @@ ANSIエスケープのよくある課題は、ANSIエスケープシーケンス
 }
 ```
 
-## 稼働中のログ出力
+## Web APIのログ出力
 
-- バッチの進行中
-  - IF等での一括処理時は処理状況を一定タイミングでロギング（xx行目\~xx行目処理中 など）
-    - ハングしていないことの確認
+Web APIアクセスに対して適切にログ出力することで、不具合検知やセキュリティインシデントの調査、性能分析などに役立てることができる。
+
+### アクセスログ
+
+アクセスログは、システムに対するリクエストとレスポンスの記録である。出力タイミングは 推奨順に3パターンがある。
+
+1. （推奨）リクエスト/レスポンスの両方で出力（リクエストとレスポンスの両方を出すことで、調査性を上げる。ログ量は倍になるが、保守運用性を高めることを優先するため）
+1. レスポンス後に出力（処理時間やステータスコードを出力できるため）
+1. リクエストが届いた瞬間に出力
+
+::: tip ヘルスチェックのアクセスログは出力させない
+ヘルスチェックに対するアクセスログは除外するような分岐を入れた方が良い。ヘルスチェックAPIはロードバランサーなどシステム内部側で利用されるため、ログを出力すると調査分析の妨げになるし、余計なキャッシュアウトにも繋がるためである。  
+:::
+
+::: tip OPTIONSのログは出すべきか？  
+Web API設計ガイドライン > [機能配置](/documents/forWebAPI/web_api_guidelines.html#機能配置aws)では、CORS対応のためのOPTIONSメソッドはAPIゲートウェイなどで対応させることが推奨である。もし、アプリケーション側でOPTIONSメソッドを実装する場合は、トラブルシューティングやセキュリティ上の監視に役立つため、特にHTTPメソッドで絞らずそのままログを出しておく方が良い。  
+:::
+
+::: info 参考
+[OWASP/CheatSheetSeries](https://github.com/OWASP/CheatSheetSeries)の[cheatsheets/Logging_Cheat_Sheet.md](https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Logging_Cheat_Sheet.md)
+:::
+
+### ログ項目
+
+「推奨するキー名称」で定義した共通スキーマに加え、以下の項目を出力する。
+
+| 項目             | 項目                         | 要求時 | 応答時 | 備考                                                                                                                 |
+| :--------------- | :--------------------------- | :----- | :----- | :------------------------------------------------------------------------------------------------------------------- |
+| タイムスタンプ   | timestamp                    | ✅️     | ✅️     | ISO 8601形式でミリ秒まで保持する。タイムゾーンはUTC 2024-10-12T11:23:01.123Z またはJST 2024-10-12T20:23:01.123+09:00 |
+| ログレベル       | severity.tex                 | ✅️     | ✅️     | info固定または、要求時をdebug・応答時にinfoにしても良い                                                              |
+| リクエストID     | request.id                   | ✅️     | ✅️     | トレース用のID。リクエストヘッダーに存在する場合はそれを、存在しなければサーバ側で採番した値を出力                   |
+| URLパス          | url.path                     | ✅️     | ✅️     | 相対パス。 `/api/v1/users`                                                                                           |
+| HTTPメソッド     | http.request.method          | ✅️     | ✅️     | HEAD,GET,POST,PUT,PATCH,DELETE                                                                                       |
+| 送信元IPアドレス | client.address               | ❓️     | ❓️     | パブリックAPIの場合、個人情報特定に繋がる可能性があるため、出力可否はプロジェクトのセキュリティ基準に従う            |
+| ユーザーID       | user_id                      | ❓️     | ❓️     | ログイン済みの場合、ユーザーIDを出力する                                                                             |
+| ステータスコード | http.response.status_code    | ー     | ✅️     | HTTPステータスコード                                                                                                 |
+| 処理時間         | http.server.request.duration | ー     | ✅️     | ミリ秒を推奨                                                                                                         |
+| User Agent       | user_agent.original          | ✅️     | ✅️     | クライアントの特定に利用する。                                                                                       |
+
+## バッチ実行時のログ出力
+
+バッチ処理でも適切なログを出力することで、何か課題が生じた際に解析の手がかりとなり、保守運用時コストを低減させることができる。
+
+推奨は以下。
+
+- 起動・終了はログ出力する
+  - 機能ID、バージョン、実行時間、パラメータなど決められた項目を出力することでトレースしやすくする
+  - 何かしらの共通機能側で設定できると良い
+- 処理件数をログ出力する
+  - 特に。0件でスキップしたのであれば、その旨もINFOログに出す
+  - 結合テスト時などで、出力先のDBテーブルに書き込みがゼロ件だった場合に、調査したいことは意外と多い
+- 進行中のログ
+  - 大量件数をループで処理する場合は進行状況が分かるように、例えば1万件ごとにログが出すと良い（入力の処理件数と合わせると、大体の終了時間の見込みが立てられるため）
+  - バッチ処理がロック待ちなど何かしらの理由でハングしてしまったのか、進んでいるか見極めたい場合がある
 - SQL実行ログについて
   - twoway-sql の場合は、生成後のSQLにたいして　フォーマットして出力することが望ましい
-- ヘルスチェックのログは、アクセスログに出さないように制御する
-  - ログ検索で除外できるとはいえ、ノイズである。また、ヘルスチェックのログを見る用途は稼働してしまえば存在しないため、不要な費用発生である
+- ループ処理でのログ出力はセーブする
+  - Amazon CloudWatch Logsなどは思いの外コストが高いため、例えば数千件オーダーから1行ずつログ出力すると、想定外の費用となる
+  - ループ内ではなく外にするか、1万件ごとにログ出力するなど工夫をする
+
+出力例:
+
+```json
+// 開始時
+{
+  "timestamp": "...",
+  "severity.text": "INFO",
+  "message": "月次集計バッチを開始します",
+  "batch.job_id": "monthly-aggregate",
+  "batch.params": {"target_month": "2025-09"}
+}
+
+// 進行中（サンプリング）
+{
+  "timestamp": "...",
+  "severity.text": "INFO",
+  "message": "集計処理進行中: 10000 / 50000 件完了 (20%)"
+}
+
+// 終了時
+{
+  "timestamp": "...",
+  "severity.text": "INFO",
+  "message": "月次集計バッチを正常終了しました",
+  "batch.result": "success",
+  "batch.stats": {
+    "total": 50000,
+    "success": 49998,
+    "failed": 2,
+    "skipped": 0
+  },
+  "duration_ms": 120500
+}
+```
 
 ## 非正規化
 
@@ -669,9 +756,9 @@ ANSIエスケープのよくある課題は、ANSIエスケープシーケンス
 
 推奨は以下の通り。
 
-- 機密情報をログ出力しない
-  - パスワード、APIキー、クレジットカード番号、個人情報（PII）などのログ出力は禁止する
-  - 誤って出力されないように、ログ出力のフレームワーク側でもマスキングやオミットするような作り込みを行っておく
+- 機密情報をログ出力しない。どうしても必要な場合はマスキングする
+  - セッションID、アクセストークン、パスワード、APIキー、クレジットカード番号、個人情報（PII）、ユーザーが収集に同意していない情報（GDPR）
+    - 誤って出力されないように、ログ出力のフレームワーク側でもマスキングやオミットするような作り込みを行っておく
     - 機密フィールドを除外した、JavaでいうtoString()メソッドやDTO（構造体など）を作っておく
 - アクセス制御
   - ログの不正な改ざんを防ぐため、一度書き込まれたら変更、削除できないようなIAMロール設定を行う

documents/forWebAPI/web_api_guidelines.md

@@ -2227,8 +2227,8 @@ Web APIの環境分離だが、クラウド環境のベストプラクティス
 [バージョニング方式](#バージョニング方式)章の推奨を含めると、 `/v1/health` になると考えられる。また、静的コンテンツを同一ドメインで配信するのであれば、 `/api/v1/health` になると考えられる。  
 :::
 
-::: tip ヘルスチェックのアクセスログについて  
-ヘルスチェックに対するアクセスログは除外するような分岐を入れた方が良い。ヘルスチェックAPIはロードバランサーなどシステム内部側で利用されるため、ログを出力すると調査分析の妨げになるし、余計なキャッシュアウトにも繋がるためである。  
+::: tip ヘルスチェックのアクセスログは出力させない。
+ログ設計ガイドライン > [アクセスログ](/documents/forLog/log_guidelines.html#web-apiのログ出力) を参考。  
 :::
 
 ::: info 参考