Rejestrowanie (przetwarzanie)

W informatyce rejestrowanie jest czynnością polegającą na prowadzeniu dziennika zdarzeń występujących w systemie komputerowym, takich jak problemy, błędy lub po prostu informacje o bieżących operacjach . Zdarzenia te mogą wystąpić w systemie operacyjnym lub innym oprogramowaniu . Dla każdego takiego zdarzenia rejestrowany jest komunikat lub wpis w dzienniku . Te komunikaty dziennika można następnie wykorzystać do monitorowania i zrozumienia działania systemu, debugowania problemów lub podczas audytu . Logowanie jest szczególnie ważne w oprogramowanie dla wielu użytkowników , aby mieć centralny przegląd działania systemu.

W najprostszym przypadku komunikaty są zapisywane do pliku zwanego plikiem dziennika . Alternatywnie, komunikaty mogą być zapisywane w dedykowanym systemie rejestrowania lub w do zarządzania dziennikami , gdzie są przechowywane w bazie danych lub w innym systemie komputerowym.

W szczególności dziennik transakcji to dziennik komunikacji między systemem a użytkownikami tego systemu lub metoda gromadzenia danych, która automatycznie rejestruje rodzaj, treść lub czas transakcji dokonywanych przez osobę z terminala z tym systemem. W przypadku wyszukiwania w Internecie dziennik transakcji jest elektronicznym zapisem interakcji, które miały miejsce podczas epizodu wyszukiwania między wyszukiwarką internetową a użytkownikami wyszukującymi informacje w tej wyszukiwarce.

Wiele systemów operacyjnych, struktur oprogramowania i programów zawiera system rejestrowania. Powszechnie stosowanym standardem rejestrowania jest Syslog , zdefiniowany w Internet Engineering Task Force (IETF) RFC 5424). Standard Syslog umożliwia dedykowanemu, znormalizowanemu podsystemowi generowanie, filtrowanie, rejestrowanie i analizowanie komunikatów dziennika. Zwalnia to twórców oprogramowania z konieczności projektowania i kodowania ich systemów rejestrowania ad hoc.

Dzienniki zdarzeń

Dzienniki zdarzeń rejestrują zdarzenia mające miejsce podczas wykonywania systemu w celu zapewnienia ścieżki audytu , która może być wykorzystana do zrozumienia działania systemu i zdiagnozowania problemów. Są one niezbędne do zrozumienia działania złożonych systemów, szczególnie w przypadku aplikacji z niewielką interakcją użytkownika (takich jak aplikacje serwerowe ).

Przydatne może być również łączenie wpisów pliku dziennika z wielu źródeł. Takie podejście, w połączeniu z analizą statystyczną , może dać korelacje między pozornie niepowiązanymi zdarzeniami na różnych serwerach. Inne rozwiązania wykorzystują zapytania i raporty w całej sieci .

Dzienniki transakcji

Większość systemów baz danych przechowuje pewnego rodzaju dzienniki transakcji , które nie są przeznaczone głównie jako ścieżka audytu do późniejszej analizy i nie mają być czytelne dla człowieka . Te dzienniki rejestrują zmiany w przechowywanych danych, aby umożliwić przywrócenie bazy danych po awariach lub innych błędach danych oraz utrzymanie przechowywanych danych w spójnym stanie. Dlatego systemy baz danych mają zwykle zarówno ogólne dzienniki zdarzeń, jak i dzienniki transakcji.

Analiza dziennika transakcji

Wykorzystanie danych przechowywanych w dziennikach transakcji wyszukiwarek internetowych, intranetów i witryn internetowych może zapewnić cenny wgląd w zrozumienie procesu wyszukiwania informacji przez osoby wyszukujące w Internecie. To zrozumienie może pomóc w projektowaniu systemów informacyjnych, opracowywaniu interfejsów i opracowywaniu architektury informacji dla zbiorów treści.

Dzienniki komunikatów

Internet Relay Chat (IRC) , programy do przesyłania wiadomości błyskawicznych (IM) , klienci udostępniania plików peer-to-peer z funkcjami czatu oraz gry wieloosobowe (zwłaszcza gry MMORPG ) zwykle mają możliwość automatycznego zapisywania komunikacji tekstowej, zarówno publicznej (kanał IRC/IM komunikaty na czacie publicznym/imprezowym podczas konferencji/MMO) oraz prywatny czat między użytkownikami, jako dzienniki wiadomości. Dzienniki wiadomości są prawie powszechnie zwykłymi plikami tekstowymi, ale klienci IM i VoIP (którzy obsługują czat tekstowy, np. Skype) mogą zapisywać je w formacie HTML pliki lub w niestandardowym formacie, aby ułatwić odczyt lub włączyć szyfrowanie .

Czat internetowy (IRC)

W przypadku oprogramowania IRC, logi wiadomości często zawierają komunikaty systemowe/serwerowe oraz wpisy dotyczące kanałów i zmian użytkownika ( np . połączony dziennik wiadomości/zdarzeń danego kanału, ale taki dziennik nie jest porównywalny z prawdziwym dziennikiem zdarzeń serwera IRC, ponieważ rejestruje tylko zdarzenia widoczne dla użytkownika w przedziale czasowym, który użytkownik spędził na połączeniu z określonym kanałem.

Wiadomości błyskawiczne

Komunikatory i klienci VoIP często oferują możliwość przechowywania zaszyfrowanych dzienników w celu zwiększenia prywatności użytkownika. Te dzienniki wymagają odszyfrowania i wyświetlenia hasła i często są obsługiwane przez odpowiednią aplikację do pisania. Niektóre usługi przesyłania wiadomości zorientowane na prywatność, takie jak Signal , rejestrują minimalne dzienniki dotyczące użytkowników, ograniczając ich informacje do czasu połączenia.

Dziennik serwera

Dziennik dostępu Apache pokazujący luki w zabezpieczeniach botów Wordpress

Dziennik serwera to plik dziennika (lub kilka plików) automatycznie tworzony i utrzymywany przez serwer , składający się z listy wykonanych przez niego działań.

Typowym przykładem jest dziennik serwera WWW , który przechowuje historię żądań stron. W3C utrzymuje standardowy format ( Common Log Format ) plików dziennika serwera WWW, ale istnieją inne zastrzeżone formaty . Niektóre serwery mogą rejestrować informacje w formatach czytelnych dla komputera (takich jak JSON ) zamiast standardu czytelnego dla człowieka. Nowsze wpisy są zwykle dołączane na końcu pliku. Informacje o żądaniu, w tym adres IP klienta , datę / godzinę żądania , żądaną stronę , HTTP , obsłużone bajty, agent użytkownika i strona odsyłająca są zwykle dodawane. Dane te można połączyć w jeden plik lub podzielić na osobne dzienniki, takie jak dziennik dostępu, błędów lub dziennik odsyłaczy. Jednak dzienniki serwera zazwyczaj nie gromadzą informacji specyficznych dla użytkownika.

Pliki te zwykle nie są dostępne dla zwykłych użytkowników Internetu, a jedynie dla webmastera lub innej osoby administracyjnej serwisu internetowego. Analiza statystyczna dziennika serwera może być wykorzystana do zbadania wzorców ruchu według pory dnia, dnia tygodnia, strony odsyłającej lub agenta użytkownika. Sprawne administrowanie witryną, odpowiednie zasoby hostingowe i dopracowanie działań sprzedażowych może być wsparte analizą logów serwera WWW.

Zobacz też

• Wspólny format dziennika
• Ślady cyfrowe
• Podgląd zdarzeń
• Java Logging Frameworks — ramy rejestrowania dla języka Java
• Platformy rejestrowania .NET — struktury rejestrowania dla platformy .NET
• Lista oprogramowania do analityki internetowej
• Dziennik okrętowy
• Log4J
• Zarządzanie logami i inteligencja
• Logowanie jako usługa (LaaS)
• Pantheios – biblioteka API logowania
• Inteligencja środowiska wykonawczego
• Dziennik serwera
• Licznik sieciowy
• Oprogramowanie do analizy dzienników internetowych
• dziennik XML