Регистрация данных в компьютере - это процесс записи событий в компьютерной программе или компьютерной системе, обычно с определенной областью действия, чтобы обеспечить контрольный журнал, который можно использовать для понимания деятельности системы и диагностики проблем. Не забудьте включить соответствующие теги программного или аппаратного обеспечения в дополнение к этому тегу.

Регистрация данных в компьютере - это процесс записи событий в компьютерной программе, обычно с определенной областью действия, чтобы обеспечить контрольный журнал, который можно использовать для понимания работы системы и диагностики проблем. Журналы важны для понимания действий сложных систем, особенно в случае приложений с небольшим взаимодействием с пользователем (таких как серверные приложения).

Примеры:

Примеры физических систем, которые имеют подсистемы регистрации, включают в себя системы управления процессом и устройства записи черного ящика, установленные на самолете.

Многие операционные системы и сложные компьютерные программы включают некоторую форму подсистемы регистрации. В простейшем случае сообщения журнала записываются в файл журнала. Большинство операционных систем и программных сред также предоставляют более сложные сервисы для ведения журналов. Одним из примеров является служба системного журнала (описанная в RFC 3164), которая позволяет выполнять фильтрацию и запись сообщений журнала в отдельной выделенной подсистеме, вместо того, чтобы возлагать ответственность за каждое приложение на создание собственной системы регистрации ad hoc.

Журнал сервера - это файл журнала (или несколько файлов), автоматически создаваемый и поддерживаемый сервером выполняемой им деятельности. Типичным примером является журнал веб-сервера, который ведет историю запросов страниц.

Журнал аудита - это журнал, связанный с безопасностью, который предоставляет документальное подтверждение последовательности действий, которые в любой момент повлияли на конкретную операцию, процедуру или событие.

Стандарты

SysLog

Syslog - это неофициальный стандарт для регистрации компьютерных данных, разработанный Эриком Аллманом в 1980-х годах. Он был создан исключительно для Sendmail, но оказался настолько ценным, что его начали использовать и другие приложения. С тех пор он стал стандартным решением для ведения журналов в Unix и Unix-подобных системах; также были различные реализации в других операционных системах, и это обычно встречается в сетевых устройствах, таких как маршрутизаторы.

Инженерная рабочая группа по Интернету документировала (но не формализовала) стандарт в RFC 5424.

Общий формат журнала

Общий формат журнала(также известный как формат общего журнала NCSA) и Расширенный формат журнала- это стандартные форматы текстовых файлов, используемые веб-серверами при создании файлов журнала. Поскольку форматы стандартизированы, сгенерированные файлы могут быть проанализированы различными программами веб-анализа.

Записи общего формата журнала имеют вид:

Host id authuser дата байтов статуса запроса

Например: 127.0.0.1 user-identifier frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326


Рекомендации