logging-api-requests

Skill do strukturalnego logowania żądań API z obsługą identyfikatorów korelacji, pomiaru czasu odpowiedzi, redakcji danych osobowych i śladów audytu bezpieczeństwa. Integruje się z systemami agregacji dzienników takimi jak ELK Stack, Grafana Loki lub CloudWatch Logs. Automatycznie rejestruje metadane żądań i odpowiedzi w formacie JSON — timestamp, HTTP method, status code, rozmiar payload'u, adres IP klienta. Umożliwia debugowanie, analizę wydajności i audyt zgodności w rozproszonych usługach.

1. Sprawdź istniejącą konfigurację logowania w projekcie za pomocą narzędzi Grep i Read, aby zidentyfikować bieżący format dzienników, miejsca docelowe i wszelkie strukturalne logowanie już wdrożone.

2. Zainstaluj bibliotekę strukturalnego logowania odpowiednią dla Twojego stosu technologicznego — Pino lub Winston dla Node.js, structlog dla Pythona, lub Logback z JSON encoder dla Javy.

3. Wdrożyć middleware logowania żądań, które będzie przechwytywać: timestamp w formacie ISO 8601, identyfikator korelacji, HTTP method, ścieżkę URL (bez query string zawierającego dane osobowe), kod statusu, czas odpowiedzi w milisekundach, rozmiar żądania i odpowiedzi oraz adres IP klienta.

4. Skonfiguruj generowanie unikalnego identyfikatora korelacji (X-Request-ID) dla każdego żądania, jeśli nie jest dostarczany przez wywołującego, i propaguj go do wszystkich downstream service calls oraz wpisów dziennika w zakresie żądania.

5. Zdefiniuj klasyfikację danych osobowych (PII) dla Twojej domeny API i wdrożyć redakcję wrażliwych pól w logach — nigdy nie rejestruj haseł, tokenów lub numerów kart kredytowych.

6. Połącz system agregacji dzienników (ELK Stack, Grafana Loki lub CloudWatch Logs) i ustaw politykę retencji oraz rotacji dzienników zgodnie z wymogami compliance.