Hoje olhando esse caso da magalu, lembrei de um caso semelhante com a C6... E fiquei na duvida, como fariam se não tivessem logs? e sabendo que as vezes é dificil convencer as empresas que é preciso gastar com armazenamento para menter logs do sistemas para conseguir explicar situações como essas.
Isso abriu um questionamento pra mim, como, outras empresas se preparam para situações assim?
Não acho que seja pelo preço porque é até barato, da pra armazenar no S3 tem a opção Glacier que é muito barata para dados que dificilmete vão ser acessados, perfito pra logs, e pra implementa usaria o opentelemetry, que tem sdk pra as tops lang mais usadas, tem tbm o baselime.io que mostra o restreios com o opentelemetry em um dashboard durante um periodo de tempo de forma gratuita, mas com limite de 1 bilhão de logs mensal
Caramba cara, que sacanagem o que fizeram ali com a mulher, anos e anos depois que descobriram a bomba que algum funcionario deve ter feito no cadastro dela
Em praticamente todos os sistemas que eu faço, eu crio uma tabelinha para adicionar os logs nela, de forma bem simples até, com Nome da pessoa, data e ação, porque muitas vezes isso realmente é um diferencial que salva vidas na hora de procurar quem fez a besteira e quando foi feita
É uma abordagem boa, só temos de tomar cuidado quando se usa a mesma base do negócio, pois podemos acabar onerando bastante conforme o sistema cresce. E as vezes vale criar um s3 com os registros mais antigos.
É importante separar as idéias aqui: Logs e Auditoria.
Logs usamos pra observar a aplicação possiveis problemas. Esses podem ser descartados rápido.
Já no caso da magalu, foi usado um registro de auditoria, que é usado pra guardar mudanças nos dados sensíveis e devem ser guardados por muito tempo para um possível rastreio dos dados.
Da sim pra guardar no mesmo banco de dados em tabelas de histórico se o que você quer auditar tem pouca mudança. Alguns frameworks tem até libs pra isso, como papertrail com rails ou traits do laravel.
Agora se precisa de dados massivos, voce pode sim guardar num S3, fica mais barato, porém, mais dificil de consultar quando precisar. Ou ainda usar um banco de dados secundario pra isso e uma ferramenta de CDC (change data capture) pra capturar os dados independente da aplicação.
Nao tem uma resposta só, nem bala de prata. Tem que entender o contexto e sensibilidade dos dados.