Здравствуйте, Sharov, Вы писали:
S>Чем подробнее логгирование, тем лучше. Как минимум логгировать вход и выход ф-ии, желательно с параметрами. Особенно если речь идет об обработке данных с 3-ей стороны.
Лишь бы логгирование не было уязвимой точкой для дос-атаки.
А то найдётся какой-нибудь урод, который начнёт бомбить сервис мега-запросами (заведомо неправильными) и загадит лог.
Если лог резиновый, то выжрет дисковую квоту на сервере.
Если лог с ротацией, то это можно использовать для сокрытия следов: выполнить злодейское действие и затем мусорить до удаления старых записей.
И в любом случае, это нагрузка на процессор. Если сервер выделенный, то забьёт канал. Если общий, то можно выжрать процессорную квоту.
Как минимум, напрашивается ведение многоуровневого журнала: краткие записи, которых много, и дампы, количество которых ограничено (и которые нужны только для отладки).