无论你是开发还是运维，你知道你们的网站及网络设备有日志记录么？

自从2017年6月1日起如果你们的网站、网络设备、服务器等网络相关资产如果没有日志记录、或者记录事件少于6个月，那么你们就是已经在违法了。

根据《网络安全法》第二十一条（三）项：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；第五十九条之规定，决定给予该公司警告处罚，并责令限期十五日内进行整改。

在网络安全法颁布仅2个月重庆就出现了第一个处罚的案例：

 

国家颁布网络安全法，针对日志记录做了这么明确的要求，其实就是为了防止在网络安全事件发生后有查询的依据。就像我们路面上交警的天眼（摄像头系统）一样，因为任何的网络安全事件，黑客都会在网络中留下痕迹，而这些痕迹都会被记录到日志中，当安全事件发生后，通过日志可以快速的定位的黑客的ip，攻击方法，攻击路径等，也有助于运营者本身根据日志记录来修复自己的网络。