1. 致命（FATAL）：严重错误。该类错误可导致整个系统或是一系列功能无法使用，甚至导致系 统瘫痪、关闭和退出等，如磁盘空间满、数据库不可用等。在某些情况下，若某个业务场景发 生的错误需要特别关注时也可使用该级别，如交易支付两次通知支付结果状态不一致。处于该 级别的日志表示应立即进行人工干预处理；
2. 错误（ERROR）：普通错误。在程序可以控制的范围内，通常不会造成连锁影响或者重大影响， 不会影响系统本身运行，只对单次业务处理有影响。该级别表示虽然发生错误事件，但系统仍 可正常运行，错误需尽快修复，只是影响程度比 FATAL 级别稍低。一般用来记录程序中发生的 异常错误信息，或者记录业务逻辑出错。例如调用某个接口不通而改调用备选接口，或因用户 余额不足扣款失败等。记录该级别日志时，应包括异常发生的堆栈信息、详细的异常信息、异 常发生的出处信息等；
3. 警告（WARN）：警告级别。表明会出现潜在错误的情形，不影响系统正常运行，但需要引起注 意的警告信息。比如内存不足、使用过期方法等；
4. 信息（INFO）：普通日志信息。系统运行的关键时点的操作信息以及系统运行的关键步骤等信 息，一般用于记录业务日志。这个级别记录了系统日常运转中有意义的事件，但同时也应该有 足够的信息以用于业务追踪、业务监控及异常排查等；
5. 调试（DEBUG）：程序调试信息。指出细粒度信息事件，用于程序调试和测试。调式信息主要 便于开发人员进行错误分析和定位，一般记录一些运行中的细粒度的事件，比如记录某个操作 的具体步骤信息。DEBUG 日志仅允许在开发和测试环境开启，如果在生产环境需要开启 DEBUG级别的日志，应征得日志管理人员同意

日志审计

日志审计要求

内部审计

内部审计由经营机构内部审计部门负责对日志进行审计，具体内容如下：

1. 经营机构内部审计部门应每年对应用系统的日志记录的准确性、完整性、安全性进行审计，并 出具审计报告；
2. 经营机构内部审计部门应按照本文件对日志的记录、转储、存储、备份、销毁过程按照审计规 范进行审计；
3. 建议经营机构内部审计部门每季度组织对各系统的日志配置策略和日志检查记录等进行审计， 对各系统管理员和系统操作员的活动记录日志每月进行审计；
4. 经营机构应对主机系统进行审计，妥善管理并及时分析处理审计记录；
5. 经营机构应对重要用户行为、异常操作和重要系统命令的使用等进行重点审计；
6. 经营机构应按照审计报告及时进行整改；
7. 审计报告建议至少保存 3 年。

延伸阅读

1. 金融标准体系-CSDN博客

2. 企业架构、技术方案、案例资源中心-CSDN博客