Журналирование компьютерных данных - это процесс записи событий в компьютерной программе или компьютерной системе, обычно с определенной областью, для обеспечения аудита, который может использоваться для понимания деятельности системы и диагностики проблем. Обязательно включите соответствующие теги программного обеспечения или оборудования в дополнение к этому тегу.

Запись данных в компьютере - это процесс записи событий в компьютерной программе, обычно с определенной областью, для обеспечения аудита, который может использоваться для понимания деятельности системы и диагностировать проблемы. Журналы необходимы для понимания деятельности сложных систем, особенно в случае приложений с небольшим пользовательским взаимодействием (например, серверных приложений).

Примеры:

Примеры физических систем, которые имеют подсистемы регистрации, включают системы управления технологическим процессом и регистраторы черного ящика, установленные на самолетах.

Многие операционные системы и сложные компьютерные программы включают в себя некоторую форму подсистемы ведения журнала. В простейшем случае сообщения журнала записываются в файл журнала. Большинство операционных систем и программных платформ также предоставляют более сложные услуги для ведения журнала. Одним из примеров является служба syslog (описанная в RFC 3164), которая позволяет выполнять фильтрацию и запись сообщений журнала отдельной отдельной подсистемой, вместо того, чтобы помещать нагрузку на каждое приложение для предоставления собственной специальной системы ведения журнала.

A журнал сервера - это файл журнала (или несколько файлов), автоматически созданный и поддерживаемый сервером выполняемой им деятельности. Типичным примером является журнал веб-сервера, который поддерживает историю запросов страниц.

Журнал аудита - это журнал, связанный с безопасностью, который обеспечивает документальное подтверждение последовательности действий, которые в любой момент повлияли на конкретную операцию, процедуру или событие.

Стандарты

SysLog

Syslog - неофициальный стандарт для регистрации компьютерных данных, который был разработан в 1980-х годах Эриком Олманом. Он был создан исключительно для Sendmail, но оказался настолько ценным, что другие приложения начали его использовать. С тех пор он стал стандартным каротажным решением для Unix и Unix-подобных систем; в других операционных системах также реализовано множество реализаций, и оно обычно встречается в сетевых устройствах, таких как маршрутизаторы.

Целевая группа Internet Engineering документировала (но не формализовала) стандарт в RFC 5424.

Общий формат журнала

Общий формат журнала (также известный как общий формат журнала NCSA) и Extended Log Format - это стандартизированные форматы текстовых файлов, используемые веб-серверами при генерации файлов журналов. Поскольку форматы стандартизированы, созданные файлы могут быть проанализированы с помощью различных программ веб-анализа.

Общий формат журнала выглядит следующим образом:

идентификатор хоста идентификатор байта состояния байта

Например: 127.0.0.1 user-identifier frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326


Ссылки