L'enregistrement des données informatiques est le processus d'enregistrement des événements dans un programme informatique ou un système informatique, généralement avec une certaine portée, afin de fournir une piste d'audit qui peut être utilisée pour comprendre l'activité du système et diagnostiquer les problèmes. Assurez-vous d'inclure des balises logicielles ou matérielles appropriées en plus de cette balise.

L'enregistrement des données informatiques est le processus d'enregistrement des événements dans un programme informatique, généralement avec une certaine portée, afin de fournir une piste d'audit qui peut être utilisée pour comprendre l'activité du système et diagnostiquer les problèmes. Les journaux sont essentiels pour comprendre les activités de systèmes complexes, en particulier dans le cas d'applications avec peu d'interaction avec l'utilisateur (comme les applications serveur).

Exemples:

Des exemples de systèmes physiques qui ont des sous-systèmes d'enregistrement comprennent les systèmes de contrôle de processus et les enregistreurs à boîte noire installés dans les avions.

De nombreux systèmes d'exploitation et programmes informatiques complexes incluent une certaine forme de sous-système de journalisation. Dans le cas le plus simple, les messages de journal sont écrits dans un fichier journal. La plupart des systèmes d'exploitation et des frameworks logiciels fournissent également des services plus sophistiqués de journalisation. Un exemple est le service syslog (décrit dans la RFC 3164), qui permet le filtrage et l'enregistrement des messages de journal à effectuer par un sous-système dédié distinct, plutôt que de confier à chaque application la responsabilité de fournir son propre système de journalisation ad hoc.

Un journal de serveur est un fichier journal (ou plusieurs fichiers) créé et maintenu automatiquement par un serveur d'activité qu'il exécute. Un exemple typique est un journal de serveur Web qui conserve un historique des demandes de pages.

Un journal d'audit est un journal lié à la sécurité qui fournit des preuves documentaires de la séquence d'activités qui ont affecté à tout moment une opération, une procédure ou un événement spécifique.

Normes

SysLog

Syslog est une norme informelle pour l'enregistrement des données informatiques qui a été développée dans les années 1980 par Eric Allman. Il a été créé uniquement pour Sendmail mais s'est avéré si précieux que d'autres applications ont également commencé à l'utiliser. Il est depuis devenu la solution de journalisation standard sur les systèmes Unix et Unix; il existe également une variété d'implémentations sur d'autres systèmes d'exploitation et on la trouve couramment dans les périphériques réseau tels que les routeurs.

L'Internet Engineering Task Force a documenté (mais pas formalisé) la norme dans RFC 5424.

Format de journal commun

Common Log Format(également connu sous le nom de NCSA Common log format) et Format de journal étendusont des formats de fichiers texte normalisés utilisés par les serveurs Web lors de la génération de fichiers journaux. Étant donné que les formats sont standardisés, les fichiers générés peuvent être analysés par divers programmes d'analyse Web.

Les entrées Common Log Format prennent la forme:

Hôte identifiant authuser date demande octets d'état

Par exemple: 127.0.0.1 user-identifier frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326


Les références