Supponiamo che tu stia parlando di file di registro con lo scopo di riprodurre gli scenari di errore che si verificano sul sito dei tuoi clienti (che non hai descritto). Supponiamo che i file di log vengano analizzati da te, non dal cliente stesso. Supponiamo che i file di registro non raggiungano una dimensione di diverse centinaia di MB. Quindi il lead della tua squadra è corretto, un file di log è probabilmente più facile da gestire rispetto a molti.
La situazione cambia se ci sono molti tipi di registri completamente diversi, e diversi utenti del tuo cliente (con ruoli diversi) devono guardare direttamente nei file di registro da soli, e ogni utente deve vedere diversi tipi di informazioni. Quindi avrebbe più senso dividere i registri tematicamente. Se le dimensioni del file di registro sono importanti, potrebbe essere una buona idea suddividere i registri su intervalli di tempo (ad esempio, un registro per ogni giorno, settimana o mese).
Qualunque cosa tu faccia, è sempre una buona idea rendere le informazioni del registro filtrabili . Ciò significa aggiungere tag leggibili dalla macchina a ciascuna voce del registro, ad esempio, quale applicazione o sottosistema ha prodotto la voce, si trattava di un avviso, di un messaggio di errore grave o di informazioni di stato e, naturalmente, aggiungere l'indicazione di data esatta. Ciò ti aiuterà a trovare le informazioni di cui hai bisogno in seguito molto più facilmente anche quando le hai tutte in un unico file.
E spesso non è necessario sviluppare il proprio analizzatore di log - ci sono ottimi strumenti gratuiti come MS log parser che può interrogare e filtrare i file di registro per te. Per alcuni scenari non hai bisogno di molto più di un foglio di calcolo decente.