В вычислении , лог - файл представляет собой файл , который записывает либо события , которые происходят в операционной системе или других программных прогонах, [1] или сообщения между различными пользователями с программным обеспечением связи . Ведение журнала - это акт ведения журнала . В простейшем случае сообщения записываются в один файл журнала.
Журнал транзакций - это файл (т. Е. Журнал) связи между системой и пользователями этой системы [2] или метод сбора данных, который автоматически фиксирует тип, содержание или время транзакций, совершенных человеком из терминал с этой системой. [3] Для веб-поиска журнал транзакций - это электронная запись взаимодействий, которые произошли во время поисковой серии между поисковой машиной и пользователями, ищущими информацию в этой поисковой машине.
Многие операционные системы, программные среды и программы включают систему регистрации. Широко используемым стандартом ведения журнала является системный журнал , определенный в Internet Engineering Task Force (IETF) RFC 5424). Стандарт системного журнала позволяет выделенной стандартизированной подсистеме генерировать, фильтровать, записывать и анализировать сообщения журнала. Это избавляет разработчиков программного обеспечения от необходимости разрабатывать и кодировать свои собственные специальные системы ведения журналов. [4] [5] [6]
Журналы событий
Журналы событий записывают события, происходящие при выполнении системы, чтобы обеспечить контрольный журнал, который можно использовать для понимания активности системы и диагностики проблем. Они необходимы для понимания действий сложных систем, особенно в случае приложений с минимальным взаимодействием с пользователем (например, серверных приложений).
Также может быть полезно объединить записи файла журнала из нескольких источников. Этот подход в сочетании со статистическим анализом может дать корреляцию между, казалось бы, несвязанными событиями на разных серверах. В других решениях используются сетевые запросы и отчеты . [7] [8]
Журналы транзакций
Большинство систем баз данных ведут какой-то журнал транзакций , который в основном не предназначен для использования в качестве контрольного журнала для последующего анализа и не предназначен для чтения человеком . Эти журналы регистрируют изменения в сохраненных данных, чтобы позволить базе данных восстанавливаться после сбоев или других ошибок данных и поддерживать сохраненные данные в согласованном состоянии. Таким образом, системы баз данных обычно имеют как общие журналы событий, так и журналы транзакций. [9] [10] [11] [12]
Анализ журнала транзакций
Использование данных, хранящихся в журналах транзакций поисковых систем, интрасетей и веб-сайтов, может дать ценную информацию для понимания процесса поиска информации онлайн-поисковиками. [13] Это понимание может помочь в проектировании информационных систем, разработке интерфейсов и разработке информационной архитектуры для коллекций контента.
Журналы сообщений
Internet Relay Chat (IRC) , мгновенного обмена сообщениями (IM) программы, равный-равному файлообменных клиентов с чат - функции и многопользовательских игр (особенно ММОРПГ ) , обычно имеют возможность автоматического сохранения текстовой связи, как государственных (IRC канал / IM конференции / MMO общедоступные / партийные сообщения чата) и частный чат между пользователями в виде журналов сообщений. [14] Журналы сообщений почти всегда представляют собой простые текстовые файлы, но клиенты IM и VoIP (которые поддерживают текстовый чат, например Skype) могут сохранять их в файлах HTML или в настраиваемом формате, чтобы облегчить чтение или включить шифрование .
Интернет-чат (IRC)
В случае программного обеспечения IRC журналы сообщений часто включают системные / серверные сообщения и записи, связанные с изменениями каналов и пользователей (например, смена темы, присоединение / выход / кик / бан , изменение псевдонима, изменение статуса пользователя), что делает их более похожими на комбинированный журнал сообщений / событий рассматриваемого канала, но такой журнал не сопоставим с настоящим журналом событий IRC-сервера, потому что он записывает только видимые для пользователя события за период времени, в течение которого пользователь был подключен к определенному каналу.
Обмен мгновенными сообщениями
Клиенты мгновенного обмена сообщениями и VoIP часто предлагают возможность хранить зашифрованные журналы для повышения конфиденциальности пользователя. Для расшифровки и просмотра этих журналов требуется пароль, и они часто обрабатываются соответствующим приложением для записи.
Журнал сервера
Журнал сервера - это файл журнала (или несколько файлов), автоматически создаваемый и поддерживаемый сервером, состоящий из списка выполненных им действий.
Типичным примером является журнал веб-сервера, в котором хранится история запросов страниц. W3C поддерживает стандартного формата ( формат Common Log ) для лог - файлов веб - сервера, но существуют и другие собственные форматы. Более свежие записи обычно добавляются в конец файла. Информация о запросе, включая клиент IP - адрес , запрос дату / время , страница просила, HTTP - код, байты служили, агент пользователя , и ссылающиеся обычно добавляет. Эти данные могут быть объединены в один файл или разделены на отдельные журналы, такие как журнал доступа, журнал ошибок или журнал рефереров. Однако журналы сервера обычно не собирают информацию о пользователях.
Эти файлы обычно недоступны для обычных пользователей Интернета, только для веб-мастера или другого административного лица Интернет- службы. Статистический анализ журнала сервера может использоваться для изучения шаблонов трафика по времени суток, дню недели, рефереру или пользовательскому агенту. Эффективному администрированию веб-сайта, адекватным ресурсам хостинга и точной настройке продаж может помочь анализ журналов веб-сервера.
Смотрите также
- Общий формат журнала
- Цифровые следы
- Просмотрщик событий
- Java Logging Frameworks - фреймворки журналирования для Java
- .NET Logging Frameworks - платформы ведения журналов для .NET
- Список программ веб-аналитики
- Журнал
- Log4J
- Управление журналами и интеллект
- Ведение журнала как услуга (LaaS)
- Pantheios - библиотека API логирования
- Интеллект во время выполнения
- Журнал сервера
- Веб-счетчик
- ПО для анализа веб-журналов
- Журнал XML
Рекомендации
- ^ Делароза Александр (8 февраля 2018). «Мониторинг журналов: не уродливая сестра» . Pandora FMS . Архивировано из оригинального 14 февраля 2018 года . Проверено 14 февраля 2018 года .
Файл журнала - это текстовый файл или файл XML, используемый для регистрации автоматически созданной документации с отметками времени о событиях, поведении и условиях, относящихся к конкретной системе.
- Перейти ↑ Peters, T. (1993). История и развитие анализа журнала транзакций. Библиотека Hi Tech., 42 (11), 41-66
- Перейти ↑ Rice, RE, & Borgman, CL (1983). Использование данных компьютерного мониторинга в информатике. Журнал Американского общества информационных наук, 44, 247−256.
- ^ winscp.net, XML-журнал
- ^ codeproject.com, Использование XML для файлов журнала, Норберт Руссманн, 22 августа 2008 г.
- ^ Microsoft, Превратите файлы журнала в доступные для поиска данные с помощью регулярных выражений и классов XML, Рой Ошеров, январь 2004 г.
- ^ Программа просмотра файлов журнала Microsoft
- ^ W3C, Расширенный формат файла журнала Рабочий проект W3C WD-logfile-960323
- ^ Microsoft, Журнал транзакций (SQL Server)
- ^ qlshack.com, Руководство для начинающих по журналам транзакций SQL Server, 11 февраля 2014 г., Иван Станкович
- ^ techrepublic.com, Понимание важности журналов транзакций в SQL Server, Обслуживание журнала транзакций SQL Server, Кроу, Чизек, 11 ноября 2004 г.
- ^ neurobs.com, файлы журналов
- ^ Jansen, BJ 2006. Анализ журнала поиска: что это такое; что было сделано; как это сделать. Библиотечные и информационные исследования, 28 (3), 407-432
- ^ Microsoft, Класс LogFile