В вычислительной технике файл журнала — это файл, в котором записываются либо события , происходящие в операционной системе, либо запуски другого программного обеспечения [1] , либо сообщения между разными пользователями коммуникационного программного обеспечения . Ведение журнала — это ведение журнала . В простейшем случае сообщения записываются в один файл журнала.
Журнал транзакций — это файл (то есть журнал) связи между системой и пользователями этой системы [2] или метод сбора данных, который автоматически фиксирует тип, содержание или время транзакций, совершенных человеком из терминал с этой системой. [3] Для веб-поиска журнал транзакций представляет собой электронную запись взаимодействий, произошедших во время эпизода поиска между поисковой системой в Интернете и пользователями, ищущими информацию в этой поисковой системе.
Многие операционные системы, программные среды и программы включают в себя систему ведения журналов. Широко используемый стандарт ведения журналов — syslog , определенный в RFC 5424 Инженерной группы Интернета (IETF ). Стандарт системного журнала позволяет специальной стандартизированной подсистеме генерировать, фильтровать, записывать и анализировать сообщения журнала. Это избавляет разработчиков программного обеспечения от необходимости разрабатывать и кодировать свои собственные системы журналирования. [4] [5] [6]
Журналы событий записывают события, происходящие при работе системы, чтобы обеспечить контрольный журнал , который можно использовать для понимания активности системы и диагностики проблем. Они необходимы для понимания работы сложных систем, особенно в случае приложений с небольшим взаимодействием с пользователем (таких как серверные приложения).
Также может быть полезно объединить записи файла журнала из нескольких источников. Этот подход в сочетании со статистическим анализом может выявить корреляции между, казалось бы, несвязанными событиями на разных серверах. В других решениях используются сетевые запросы и отчеты . [7] [8]
Большинство систем баз данных ведут какой-либо журнал транзакций , который в основном не предназначен для использования в качестве журнала аудита для последующего анализа и не предназначен для чтения человеком . Эти журналы записывают изменения в хранимых данных, чтобы позволить базе данных восстанавливаться после сбоев или других ошибок данных и поддерживать сохраненные данные в согласованном состоянии. Таким образом, системы баз данных обычно имеют как общие журналы событий, так и журналы транзакций. [9] [10] [11] [12]