Ведение журнала (вычисления)

Хронологическая запись операций компьютерной обработки данных

В вычислительной технике журналирование — это ведение журнала событий , происходящих в компьютерной системе, таких как проблемы, ошибки или просто информация о текущих операциях. Эти события могут произойти в операционной системе или другом программном обеспечении . Для каждого такого события записывается сообщение или запись в журнале . Эти сообщения журнала затем можно использовать для мониторинга и понимания работы системы, для устранения проблем или во время аудита . Ведение журнала особенно важно в многопользовательском программном обеспечении , поскольку оно позволяет иметь централизованный обзор работы системы.

В простейшем случае сообщения записываются в файл, называемый файлом журнала . ^[1] Альтернативно, сообщения могут быть записаны в специальную систему регистрации или в программное обеспечение для управления журналами , где они хранятся в базе данных или в другой компьютерной системе.

В частности, журнал транзакций — это журнал коммуникаций между системой и пользователями этой системы ^[2] или метод сбора данных, который автоматически фиксирует тип, содержание или время транзакций, совершенных человеком с терминала с этим система. ^[3] Для веб-поиска журнал транзакций представляет собой электронную запись взаимодействий, произошедших во время поиска между поисковой системой в Интернете и пользователями, ищущими информацию в этой поисковой системе.

Многие операционные системы, программные платформы и программы включают систему журналирования. Широко используемым стандартом ведения журналов является Syslog , определенный в IETF ( RFC 5424). Стандарт Syslog позволяет специальной стандартизированной подсистеме генерировать, фильтровать, записывать и анализировать сообщения журнала. Это освобождает разработчиков программного обеспечения от необходимости проектировать и кодировать свои специальные системы журналирования. ^{[4] [5] [6]}

Типы

Журналы событий

Журналы событий записывают события, происходящие при работе системы, чтобы обеспечить контрольный журнал , который можно использовать для понимания активности системы и диагностики проблем. Они необходимы для понимания деятельности сложных систем, особенно в случае приложений с небольшим взаимодействием с пользователем (например, серверных приложений).

Также может быть полезно объединить записи файла журнала из нескольких источников. Этот подход в сочетании со статистическим анализом может выявить корреляции между, казалось бы, несвязанными событиями на разных серверах. Другие решения используют запросы и отчеты по всей сети . ^{[7] [8]}

Журналы транзакций

Большинство систем баз данных ведут своего рода журнал транзакций , который в основном не предназначен для использования в качестве контрольного журнала для последующего анализа и не предназначен для чтения человеком . В этих журналах фиксируются изменения хранимых данных, что позволяет базе данных восстанавливаться после сбоев или других ошибок данных и поддерживать сохраненные данные в согласованном состоянии. Таким образом, системы баз данных обычно имеют как общие журналы событий, так и журналы транзакций. ^{[9] [10] [11] [12]}

Использование данных, хранящихся в журналах транзакций поисковых систем, интранетов и веб-сайтов, может дать ценную информацию для понимания процесса поиска информации онлайн-поисковиками. ^[13] Это понимание может помочь в проектировании информационных систем, разработке интерфейсов и разработке информационной архитектуры для коллекций контента.

Журналы сообщений

Интернет-чат (IRC) , программы обмена мгновенными сообщениями (IM) , клиенты однорангового обмена файлами с функциями чата и многопользовательские игры (особенно MMORPG ) обычно имеют возможность автоматически сохранять текстовые сообщения, как общедоступные (IRC-канал/IM), так и многопользовательские игры (особенно MMORPG). сообщения общедоступного/группового чата конференции/MMO) и приватный чат между пользователями в виде журналов сообщений. ^[14] Журналы сообщений почти всегда представляют собой обычные текстовые файлы, но клиенты IM и VoIP (которые поддерживают текстовый чат, например Skype) могут сохранять их в файлах HTML или в специальном формате для облегчения чтения или включения шифрования .

В случае программного обеспечения IRC журналы сообщений часто включают системные/серверные сообщения и записи, связанные с изменениями канала и пользователя (например, смена темы, присоединение/выход пользователя/ кик / бан , изменение псевдонима , изменение статуса пользователя), что делает их более похожими на комбинированный журнал сообщений/событий рассматриваемого канала, но такой журнал не сравним с настоящим журналом событий IRC-сервера, поскольку он записывает видимые пользователем события только за период времени, в течение которого пользователь был подключен к определенному каналу.

Клиенты обмена мгновенными сообщениями и VoIP часто предлагают возможность хранить зашифрованные журналы для повышения конфиденциальности пользователя. Для расшифровки и просмотра этих журналов требуется пароль, и они часто обрабатываются соответствующим записывающим приложением. Некоторые службы обмена сообщениями, ориентированные на конфиденциальность, такие как Signal , записывают минимальные журналы о пользователях, ограничивая их информацию временем соединения. ^[15]

Журналы сервера

Журнал доступа Apache, показывающий ботов, уязвимых к Wordpress

Журнал сервера — это файл журнала (или несколько файлов), автоматически создаваемый и поддерживаемый сервером, состоящий из списка выполненных им действий.

Типичным примером является журнал веб-сервера , в котором хранится история запросов страниц. W3C поддерживает стандартный формат ( Common Log Format ) для файлов журналов веб-сервера, но существуют и другие собственные форматы . ^[8] Некоторые серверы могут регистрировать информацию в формате, читаемом компьютером (например, JSON ), а не в формате, читаемом человеком. ^[16] Более свежие записи обычно добавляются в конец файла. Обычно добавляется информация о запросе, включая IP-адрес клиента , дату и время запроса , запрошенную страницу , HTTP- код, количество переданных байтов, пользовательский агент и реферер . Эти данные можно объединить в один файл или разделить на отдельные журналы, например журнал доступа, журнал ошибок или журнал реферера. Однако журналы сервера обычно не собирают информацию, специфичную для пользователя.

Эти файлы обычно недоступны обычным пользователям Интернета, а только веб-мастеру или другому административному лицу Интернет-службы. Статистический анализ журнала сервера может использоваться для изучения структуры трафика по времени суток, дню недели, рефереру или пользовательскому агенту. Эффективному администрированию веб-сайта, адекватным ресурсам хостинга и точной настройке продаж может способствовать анализ журналов веб-сервера.

Смотрите также

• Цифровые следы  – уникальный набор отслеживаемых цифровых действий.Страницы с краткими описаниями целей перенаправления.
• Управление журналами и аналитика  . Подход, работающий с большими объемами сообщений журналов, генерируемых компьютером.Страницы, отображающие описания викиданных в качестве запасного варианта
• Ведение журнала как услуга  — архитектура программного обеспечения для приема журналов.
• Журнал XML  - запись операций, выполняемых компьютерными программами, в формате XML.Страницы, отображающие описания викиданных в качестве запасного варианта

Рекомендации

1. ДеЛаРоса, Александр (8 февраля 2018 г.). «Мониторинг журналов: не самая страшная сестра». Пандора ФМС . Архивировано из оригинала 14 февраля 2018 года . Проверено 14 февраля 2018 г. Файл журнала — это текстовый файл или файл XML, используемый для регистрации автоматически создаваемой документации с отметками времени о событиях, поведении и условиях, относящихся к конкретной системе.
2. Питерс, Т. (1993). История и развитие анализа журналов транзакций. Библиотека высоких технологий, 42(11), 41−66
3. Райс, RE, и Боргман, CL (1983). Использование данных компьютерного мониторинга в информатике. Журнал Американского общества информатики, 44, 247–256.
4. «Журналирование XML :: WinSCP» . winscp.net .
5. «Используйте XML для файлов журналов» . КодПроект . 22 августа 2008 г.
6. «Превратите файлы журналов в данные с возможностью поиска с помощью регулярных выражений и классов XML» . Learn.microsoft.com .
7. «Просмотр файлов журналов — SQL Server» . Learn.microsoft.com .
8. «Расширенный формат файла журнала». www.w3.org .
9. «Журнал транзакций (SQL Server) - SQL Server» . Learn.microsoft.com .
10. Станкович, Иван (11 февраля 2014 г.). «Руководство для начинающих по журналам транзакций SQL Server».
11. «Понимание важности журналов транзакций в SQL Server». Техреспублика . 11 ноября 2004 г.
12. "Журналы". www.neurobs.com .
13. Янсен, Б.Дж., 2006. Анализ журнала поиска: что это такое; что было сделано; как это сделать. Библиотечные и информационные исследования, 28 (3), 407-432.
14. «Класс LogFile (Microsoft.SqlServer.Management.Smo)» . Learn.microsoft.com .
15. Брэндом, Рассел (2 января 2018 г.). «Иран блокирует приложения для обмена зашифрованными сообщениями на фоне общенациональных протестов». Грань . Вокс Медиа. Архивировано из оригинала 22 марта 2018 года . Проверено 23 марта 2018 г.
16. Сервер, Caddy Web. «Как работает ведение журнала - Документация Caddy». caddyserver.com .