Ведение журнала (вычисления)

Хронологическая запись операций компьютерной обработки данных

В вычислительной технике ведение журнала — это процесс ведения журнала событий , происходящих в компьютерной системе, таких как проблемы, ошибки или просто информация о текущих операциях. Эти события могут происходить в операционной системе или в другом программном обеспечении . Для каждого такого события записывается сообщение или запись журнала . Эти сообщения журнала затем можно использовать для мониторинга и понимания работы системы, для отладки проблем или во время аудита . Ведение журнала особенно важно в многопользовательском программном обеспечении , чтобы иметь центральный обзор работы системы.

В простейшем случае сообщения записываются в файл, называемый файлом журнала . ^[1] В качестве альтернативы сообщения могут быть записаны в специальную систему ведения журнала или в программное обеспечение для управления журналами , где они хранятся в базе данных или в другой компьютерной системе.

В частности, журнал транзакций — это журнал коммуникаций между системой и пользователями этой системы ^[2] или метод сбора данных, который автоматически фиксирует тип, содержание или время транзакций, выполненных человеком с терминала в этой системе. ^[3] Для веб-поиска журнал транзакций — это электронная запись взаимодействий, которые произошли во время эпизода поиска между поисковой системой в Интернете и пользователями, ищущими информацию в этой поисковой системе в Интернете.

Многие операционные системы, программные фреймворки и программы включают в себя систему регистрации. Широко используемый стандарт регистрации — Syslog , определенный в IETF RFC 5424. ^[4] Стандарт Syslog позволяет специализированной стандартизированной подсистеме генерировать, фильтровать, записывать и анализировать сообщения журнала. Это освобождает разработчиков программного обеспечения от необходимости проектировать и кодировать свои специальные системы регистрации. ^{[5] [6] [7]}

Типы

Журналы событий

Журналы событий регистрируют события, происходящие при выполнении системы, чтобы обеспечить. Это может быть использовано для понимания активности системы и диагностики проблем. Они необходимы для понимания, особенно в случае приложений с небольшим взаимодействием с пользователем.

Также может быть полезно объединить записи файла журнала из нескольких источников. Это другая комбинация, которая может дать между связанными событиями на разных серверах. Другие решения используют запросы и отчеты по всей сети . ^{[8] [9]}

Журналы транзакций

Большинство систем баз данных поддерживают некий вид журнала транзакций , который в основном не предназначен для аудита для последующего анализа и не предназначен для чтения человеком . Эти журналы регистрируют изменения в сохраненных данных, чтобы позволить базе данных восстанавливаться после сбоев или других ошибок данных и поддерживать сохраненные данные в согласованном состоянии. Таким образом, системы баз данных обычно имеют как общие журналы событий, так и журналы транзакций. ^{[10] [11] [12] [13]}

Использование данных, хранящихся в журналах транзакций поисковых систем в Интернете, интрасетях и веб-сайтах, может дать ценную информацию для понимания процесса поиска информации пользователями в Интернете. ^[14] Это понимание может пролить свет на проектирование информационной системы, разработку интерфейса и разработку информационной архитектуры для коллекций контента.

Журналы сообщений

Internet Relay Chat (IRC) , программы обмена мгновенными сообщениями (IM) , одноранговые клиенты обмена файлами с функциями чата и многопользовательские игры (особенно MMORPG ) обычно имеют возможность автоматически сохранять текстовое общение, как публичное (IRC-канал/IM-конференция/MMO-общение/чат-сообщения), так и приватное общение между пользователями, в виде журналов сообщений. ^[15] Журналы сообщений почти всегда представляют собой простые текстовые файлы, но клиенты IM и VoIP (поддерживающие текстовый чат, например, Skype) могут сохранять их в HTML- файлах или в пользовательском формате для удобства чтения или включения шифрования .

В случае программного обеспечения IRC журналы сообщений часто включают системные/серверные сообщения и записи, связанные с изменениями канала и пользователя (например, изменение темы, присоединение/выход/ удаление / бан пользователя , изменение псевдонима , изменение статуса пользователя), что делает их больше похожими на объединенный журнал сообщений/событий соответствующего канала, но такой журнал нельзя сравнивать с настоящим журналом событий сервера IRC, поскольку он регистрирует только видимые пользователю события за тот период времени, в течение которого пользователь был подключен к определенному каналу.

Клиенты мгновенных сообщений и VoIP часто предлагают возможность хранить зашифрованные журналы для повышения конфиденциальности пользователя. Эти журналы требуют пароля для расшифровки и просмотра, и они часто обрабатываются соответствующим приложением для записи. Некоторые службы обмена сообщениями, ориентированные на конфиденциальность, такие как Signal , записывают минимальные журналы о пользователях, ограничивая их информацию временем соединения. ^[16]

Логи сервера

Журнал доступа Apache, показывающий уязвимости ботов Wordpress

Журнал сервера — это файл журнала (или несколько файлов), автоматически создаваемый и поддерживаемый сервером и содержащий список выполненных им действий.

Типичным примером является журнал веб-сервера , который хранит историю запросов страниц. W3C поддерживает стандартный формат ( Common Log Format ) для файлов журналов веб-сервера, но существуют и другие фирменные форматы. ^[9] Некоторые серверы могут регистрировать информацию в форматах, читаемых компьютером (например, JSON ), а не в стандарте, читаемом человеком. ^[17] Более свежие записи обычно добавляются в конец файла. Обычно добавляется информация о запросе, включая IP-адрес клиента , дату / время запроса , запрошенную страницу , код HTTP , количество обслуженных байтов, пользовательский агент и реферер . Эти данные можно объединить в один файл или разделить на отдельные журналы, такие как журнал доступа, журнал ошибок или журнал реферера. Однако журналы сервера обычно не собирают информацию, специфичную для пользователя.

Эти файлы обычно недоступны обычным пользователям Интернета, только вебмастеру или другому административному лицу интернет-сервиса. Статистический анализ журнала сервера может использоваться для изучения шаблонов трафика по времени суток, дню недели, рефереру или пользовательскому агенту. Эффективное администрирование веб-сайта, адекватные ресурсы хостинга и тонкая настройка усилий по продажам могут быть поддержаны анализом журналов веб-сервера.

Смотрите также

• Цифровые следы  – уникальный набор отслеживаемых цифровых действий.Страницы, отображающие краткие описания целей перенаправления
• Управление журналами  — подход, позволяющий работать с большими объемами сообщений журналов, генерируемых компьютером.Страницы, отображающие описания викиданных в качестве резерва
• Ведение журнала как услуга  – Архитектура программного обеспечения для приема журналов
• XML-журнал  – запись в формате XML операций, выполняемых компьютерными программами.Страницы, отображающие описания викиданных в качестве резерва
• Трассировка (программное обеспечение) § Регистрация событий — сравнение программной трассировки с регистрацией событий
• Управление событиями безопасности § Журналы событий — с упором на управление безопасностью

Ссылки

1. DeLaRosa, Alexander (8 февраля 2018 г.). «Мониторинг журналов: не уродливая сестра». Pandora FMS . Архивировано из оригинала 14 февраля 2018 г. Получено 14 февраля 2018 г. Файл журнала — это текстовый файл или XML-файл, используемый для регистрации автоматически созданной и снабженной меткой времени документации событий, поведения и условий, относящихся к конкретной системе.
2. Питерс, Томас А. (1993-02-01). «История и развитие анализа журнала транзакций». Библиотека Hi Tech . 11 (2): 41–66. doi :10.1108/eb047884. ISSN  0737-8831.
3. Райс, Рональд Э.; Боргман, Кристин Л. (1983). «Использование данных, отслеживаемых компьютером, в исследованиях в области информации и коммуникации». Журнал Американского общества по информатике . 34 (4): 247–256. doi :10.1002/asi.4630340404. ISSN  0002-8231.
4. Р. Герхардс (март 2009 г.). Протокол Syslog. Сетевая рабочая группа. doi : 10.17487/RFC5424 . RFC 5424. Предлагаемый стандарт. Устаревший RFC 3164.
5. "XML Logging :: WinSCP". winscp.net . 16 июня 2022 г.
6. "Использование XML для файлов журналов". CodeProject . 22 августа 2008 г.
7. «Превратите файлы журналов в доступные для поиска данные с помощью регулярных выражений и классов XML». learn.microsoft.com . 24 июня 2011 г.
8. «Просмотрщик файлов журнала — SQL Server». learn.microsoft.com . 28 февраля 2023 г.
9. "Расширенный формат файла журнала". www.w3.org .
10. «Журнал транзакций (SQL Server) — SQL Server». learn.microsoft.com . 27 сентября 2023 г.
11. Станкович, Иван (11 февраля 2014 г.). «Руководство для начинающих по журналам транзакций SQL Server».
12. «Понимание важности журналов транзакций в SQL Server». TechRepublic . 11 ноября 2004 г.
13. "Журналы". www.neurobs.com .
14. Янсен, Бернард Дж. (2006). «Анализ журнала поиска: что это такое, что было сделано, как это сделать». Библиотечные и информационные научные исследования . 28 (3). Elsevier BV: 407–432. doi :10.1016/j.lisr.2006.06.005. ISSN  0740-8188.
15. "Класс LogFile (Microsoft.SqlServer.Management.Smo)". learn.microsoft.com .
16. Брэндом, Рассел (2 января 2018 г.). «Иран блокирует зашифрованные приложения для обмена сообщениями на фоне общенациональных протестов». The Verge . Vox Media. Архивировано из оригинала 22 марта 2018 г. . Получено 23 марта 2018 г. .
17. Сервер, Caddy Web. «Как работает ведение журнала — документация Caddy». caddyserver.com .