...

• ПЗ майданчика має забезпечувати окреме логування всіх запитів до API ЦБД, незалежно від логів роботи самого ПЗ.

• Логи мають бути доступними Prozorro.Sale на запит.за запитом

4.2. Вміст логів

Лог кожного запиту до ЦБД повинен включати:

• HTTP-метод (GET, POST тощо)
• Повний URI запиту (

• дату та час запиту (у UTC),

• повний URI запиту з query-параметрами (, але без чутливої інформації, наприклад, access token),

• HTTP-метод (GET, POST, PUT, DELETE тощо),

• статус відповіді ЦБД,

• Дату та час запиту та відповіді (у UTC)

• Статус відповіді ЦБД

• Унікальний ідентифікатор X-Request-ID, який ЦБД повернуло у заголовку відповідізначення заголовка request-id, що повертається ЦБД.

4.3. Доступ до логів

• НЕПРОД: доступ можуть отримати тестувальники, розробники, DevOps за запитом.

• ПРОД: доступ можливий лише через офіційне звернення бізнес-сторони (через наявність конфіденційних даних).

4.4. Формат і доступ

• Логи можуть надаватися у вигляді:

  • текстових файлів (обов’язково — з можливістю фільтрації),

  • бажано — через інтерфейс для самостійного аналізу (наприклад, Kibana).

...

Майданчик має забезпечити можливість фільтрації логів:

• за часовим інтервалом,

• за значенням request-id, X-Request-ID

• за API-ендпоінтом,

• за HTTP-статусом відповіді,

• за HTTP-методом.

4.6. Зберігання логів

• НЕПРОД: щонайменше 14 днів,

• ПРОД: щонайменше 30 90 днів.

• Логи мають бути чітко розділені за середовищами ЦБД (наприклад: stagingsandbox, production), не об’єднані в одну стрічку.один рядок

5. Базові вимоги до процедур взаємодії

...