Протоколирование

Протоколирование

Регистрация компьютерных данных — это процесс записи событий в компьютерной программе, обычно с определенной областью действия, чтобы обеспечить контрольный журнал, который можно использовать для понимания активности системы и диагностики проблем. Журналы необходимы для понимания действий сложных систем, особенно в случае приложений с небольшим взаимодействием с пользователем (таких как серверные приложения).

Примеры:

Примеры физических систем, которые имеют подсистемы регистрации, включают системы управления технологическими процессами и регистраторы черного ящика, установленные на самолетах.

Многие операционные системы и сложные компьютерные программы включают ту или иную форму подсистемы регистрации. В простейшем случае сообщения журнала записываются в файл журнала. Большинство операционных систем и программных сред также предоставляют более сложные службы для ведения журналов. Одним из примеров является служба системного журнала (описанная в RFC 3164), которая позволяет выполнять фильтрацию и запись сообщений журнала отдельной выделенной подсистемой, а не возлагать на каждое приложение ответственность за предоставление собственной специальной системы ведения журнала.

Журнал сервера — это файл журнала (или несколько файлов), автоматически создаваемый и поддерживаемый сервером выполняемой им деятельности. Типичным примером является журнал веб-сервера, в котором хранится история запросов страниц.

Журнал аудита — это журнал, связанный с безопасностью, который предоставляет документальное свидетельство последовательности действий, которые в любой момент повлияли на конкретную операцию, процедуру или событие.

Стандарты системный журнал

Syslog — это неофициальный стандарт регистрации компьютерных данных, разработанный в 1980-х годах Эриком Аллманом. Он был создан исключительно для Sendmail, но оказался настолько ценным, что его начали использовать и другие приложения. С тех пор он стал стандартным решением для ведения журналов в Unix и Unix-подобных системах; также было множество реализаций в других операционных системах, и он обычно встречается в сетевых устройствах, таких как маршрутизаторы.

Internet Engineering Task Force задокументировала (но не формализовала) стандарт в RFC 5424.

Общий формат журнала

Общий формат журнала (также известный как общий формат журнала NCSA) и Расширенный формат журнала — это стандартизированные форматы текстовых файлов, используемые веб-серверами при создании файлов журнала. Поскольку форматы стандартизированы, сгенерированные файлы могут быть проанализированы различными программами веб-анализа.

Записи общего формата журнала имеют вид:

идентификатор хоста authuser дата запрос состояния байты

Например: 127.0.0.1 user-identifier frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326


использованная литература
  • Регистрация компьютерных данных
  • Логи сервера
  • Журналы аудита
  • Регистрация данных
  • Системный журнал
  • Распространенный длинный формат

Предоставлено Регистрация тегов SO