Logbestand

Van Wikipedia, de gratis encyclopedie
Spring naar navigatie Spring naar zoeken

Een logbestand (inclusief logbestand, gebeurtenislogbestand; Engels logbestand) bevat het automatisch begeleide log van alle of bepaalde acties van processen op een computersysteem .

Belangrijke toepassingen zijn vooral te vinden in procesbesturing en automatisering. In principe worden alle handelingen vastgelegd die nodig zijn of kunnen zijn voor een later onderzoek ( audit ). De vluchtrecorder in vliegtuigen is een voorbeeld van continue logging, die zelden wordt geëvalueerd, bijvoorbeeld na een ongeval.

Op het gebied van de databases is er een transactielogboek waarin wijzigingen in de database van correct afgeronde transacties (afgerond door commit ) worden vastgelegd om bij een fout (bijv. systeemcrash) de huidige database te kunnen herstellen ).

Het word-logbestand wordt in delen van de blogosfeer steeds vaker gebruikt als term voor een blogbericht . Met deze betekenis werd de term aanvankelijk alleen gebruikt door Log-Files.de (deze pagina is nu geblokkeerd), nu is het populair bij blogs met een puur dagboekkarakter.

Voorbeeld van een logbestand - hier de activiteit van de keylogger Wolfeye

Basis

Op een pc kunnen logbestanden van bepaalde acties door een of meer gebruikers op een computer worden geschreven zonder dat ze hun werk merken of beïnvloeden. Het systeemlogboek is hiervoor essentieel (onder Linux meestal in /var/log/messages , maar Windows NT en zijn opvolgers schrijven ook overeenkomstige vermeldingen in een of meer gebeurtenislogboeken ) als ze dienovereenkomstig zijn geconfigureerd. Hiermee kunnen onder andere de logins in het systeem worden vastgelegd, maar ook andere belangrijke informatie.

Naast het besturingssysteem zelf, schrijven achtergrondprogramma's (bijvoorbeeld een e-mailserver , een proxyserver en andere) meestal naar logbestanden om actieberichten, foutmeldingen en informatie permanent (permanent) of tijdelijk beschikbaar te houden. Hetzelfde geldt voor installatieprogramma's , firewalls , virusscanners en dergelijke. In het ideale geval worden logbestanden opgeslagen op een schijf die los staat van de toepassing om de I/O-bronnen van de toepassing niet te beperken. [1]

Logbestanden worden ook door webservers aangemaakt, maar kunnen ook buiten internet worden gebruikt voor onderzoek naar de gebruiksvriendelijkheid van programma's, algemeen gebruikersgedrag of troubleshooting in een systeem.

Het logbestand wordt onderzocht tijdens de logbestandanalyse .

Structuur van een logregel

Een logregel in een logbestand bevat in principe meestal een gebeurtenis en de daarbij behorende datum en tijd als tijdstempel . De tijd wordt meestal voorop gezet, omdat een logbestand een chronologische lijst is.

Logbestand

Het voorbeeld betreft de inhoud van het logbestand \WINDOWS\system32\ wbem \Logs\setup.log onder Windows XP (in het midden afgekort); links de tijdstempel, rechts de actie die op dat moment is uitgevoerd:

 (Zo 13 Sep 23:02:05 2009): Begin Wbemupgd.dll-registratie
(Zo 13 Sep 23:02:05 2009): Huidige build van wbemupgd.dll is 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
(Zo 13 Sep 23:02:05 2009): Begin Core Upgrade
(Zon Sep 13 23:02:05 2009): Begin MOF laden
(Zon Sep 13 23:02:05 2009): Verwerking C: \ WINDOWS \ system32 \ WBEM \ cimwin32.mof
(Zo 13 Sep 23:02:09 2009): Verwerking C: \ WINDOWS \ system32 \ WBEM \ cimwin32.mfl
(Zo 13 Sep 23:02:12 2009): Verwerking C: \ WINDOWS \ system32 \ WBEM \ system.mof
(Zo 13 Sep 23:02:16 2009): Verwerking C: \ WINDOWS \ system32 \ WBEM \ evntrprv.mof
(Zo 13 Sep 23:02:16 2009): Verwerking C: \ WINDOWS \ system32 \ WBEM \ hnetcfg.mof
(Zon Sep 13 23:02:16 2009): Verwerking C: \ WINDOWS \ system32 \ WBEM \ sr.mof
(Zo 13 Sep 23:02:16 2009): Verwerking C: \ WINDOWS \ system32 \ WBEM \ dgnet.mof
(Zo 13 Sep 23:02:16 2009): Verwerking C:\WINDOWS\system32\WBEM\whqlprov.mof
(Zo 13 Sep 23:02:16 2009): Verwerking C:\WINDOWS\system32\WBEM\ieinfo5.mof
(Zo 13 Sep 23:02:17 2009): MOF-lading voltooid.
(Zon Sep 13 23:02:17 2009): Begin MOF laden
(Zo 13 Sep 23:02:17 2009): MOF-lading voltooid.
(Zo 13 Sep 23:02:17 2009): Core upgrade voltooid.
(Zon Sep 13 23:02:17 2009): Wbemupgd.dll Service Beveiligingsupgrade geslaagd.
(Zo 13 Sep 23:02:17 2009): Begin WMI (WDM) Namespace Init
(Zo 13 Sep 23:02:20 2009): WMI (WDM) Naamruimte Init Voltooid
(Zo 13 Sep 23:02:20 2009): ESS ingeschakeld
(Zo 13 Sep 23:02:20 2009): ODBC-stuurprogramma <system32> \ wbemdr32.dll niet aanwezig
(Zo 13 Sep 23:02:20 2009): WBEM OBDC-adapter met succes geverifieerd (incompatibele versie verwijderd als deze werd gedetecteerd).
(Zo 13 Sep 23:02:20 2009): Wbemupgd.dll Registratie voltooid.
(Zo 13 Sep 23:02:20 2009):

Serverlogboek

Een typisch logbestand van een webserver ("Combined Log Format") ziet er als volgt uit (uittreksel met twee vermeldingen):

 183.121.143.32 - - [18 / maart / 2003: 08: 04: 22 +0200] "GET /images/logo.jpg HTTP / 1.1" 200 512 "http://www.wikipedia.org/" "Mozilla / 5.0 (X11; U; Linux i686; de-DE; rv: 1.7.5) "
183.121.143.32 - - [18 / maart / 2003: 08: 05: 03 +0200] "GET /images/bild.png HTTP / 1.1" 200 805 "http://www.google.org/"
...
Uitleg van de eerste regel van het voorbeelditem
betekenis Waarde in het voorbeeld Uitleg
IP adres 183.121.143.32 IP-adres van de aanvragende host
onbezet - bedoeld voor RFC 1413-identiteit, die echter niet standaard wordt bepaald (-)
WHO - Indien nodig gebruikersnaam van een HTTP-authenticatie, anders "-"
Wanneer [18 / maart / 2003: 08: 04: 22 +0200] Tijdstempel (datum, tijd, tijdsverschil)
Wat "GET /images/logo.jpg HTTP / 1.1" Verzoek, een afbeelding, transmissieprotocol
OK 200 HTTP-statuscodes (200 = succesvolle aanvraag)
Hoeveel 512 Indien nodig, de hoeveelheid verzonden gegevens ( byte ), anders (bijvoorbeeld voor omleidingen) "-"
Waar vandaan "http://www.wikipedia.org/" Van welke website (URI) wordt gevraagd
waardoor "Mozilla / 5.0 (X11; U; Linux i686; de-DE; rv: 1.7.6)" Met welke webbrowser / besturingssysteem / interface
Commentaar: Waar vandaan? en waarmee? komen niet overeen met het algemene logbestandsformaat . [2]

Als u zelf geen logbestanden kunt oproepen op een server met uw eigen website, kunt u met verschillende webservices (bijvoorbeeld Nedstat [3] of W3 Statistics [4] ) een kleine teller op uw eigen website instellen. Deze teller wordt telkens opnieuw geladen wanneer de pagina wordt opgeroepen door de providerserver, waarna een evaluatie van de toegangen wordt gemaakt met behulp van het toegangslogbestand in de vorm van tabellen en grafieken. Hulpmiddelen kunnen trackingpixels en HTTP-cookies zijn , waarbij deze laatste het voor website-exploitanten mogelijk maken om logbestanden op individueel benaderende computers gedurende een langere periode bij te houden door unieke serienummers op te slaan.

Log niveaus

Aangezien het loggen van alle programmagebeurtenissen de beschikbare bronnen voor logbestanden in korte tijd zou opgebruiken en het moeilijker zou maken om bepaalde gebeurtenissen te vinden, worden verschillende urgentieniveaus gedefinieerd, die naar behoefte kunnen worden in- en uitgeschakeld.

Gebruikelijke definitie van logniveaus: [5]

Fataal
Fout die leidt tot beëindiging van de toepassing.
Fout
Runtime-fout die de functie van de toepassing belemmert of onverwachte programmafout.
Waarschuwing
Oproep van een verouderde interface, onjuiste oproep van een interface, gebruikersfout of ongunstige programmastatus.
info
Runtime-informatie zoals het starten en stoppen van de applicatie, gebruikersaanmeldingen en -afmeldingen en uitgevoerde zakelijke transacties.
Debuggen
Informatie over het programmaverloop. Wordt normaal gesproken alleen gebruikt bij ontwikkeling of om fouten op te volgen.
Spoor
Gedetailleerd volgen van het programmaverloop, in het bijzonder om een ​​programmeerfout te begrijpen.

Hierbij is het van belang dat alleen informatie over de programmavolgorde en -status in logbestanden en databases wordt verzameld, maar geen informatie over de gebruikers van het programma.

Ontvankelijkheid in Duitsland

Volgens 15 van de Duitse telemediawet mogen serviceproviders alleen persoonlijke gegevens van een gebruiker verzamelen en gebruiken voor zover dit nodig is om het gebruik van telemedia en facturering mogelijk te maken. Na het einde van het gebruiksproces mogen gebruiksgegevens alleen worden opgeslagen voor zover ze nodig zijn voor facturering met de gebruiker. Op grond hiervan oordeelde de Berlijnse rechtbank in 2007 [6] dat het loggen van de IP-adressen van de gebruikers van een publiek toegankelijk internetportaal zonder hun toestemming niet is toegestaan.

Logger

Loggers zijn softwarecomponenten voor computerprogramma's die schrijven naar of lezen uit een logbestand.

Java

.NETTO

Delphi

Differentiatie van andere technologieën

Als onderdeel van het applicatielevenscyclusbeheer worden naast gedecentraliseerde logbestanden ook gecentraliseerde logging-databases gebruikt om een ​​centrale evaluatie van programmafouten en informatie mogelijk te maken. Dergelijke databases kunnen bijvoorbeeld worden gevuld via een webservice of door middel van logscraping .

Logbestanden zijn niet geschikt voor realtime evaluatie. In plaats daarvan, het toezicht worden mechanismen gebruikt, zoals performance counters en event tracering voor Windows (ETW) op Windows-systemen of collectd (systeem statistieken verzamelen daemon) op Linux-systemen.

Een andere technologie zijn operations databases , waarmee onder meer de status van bedrijfsprocessen kan worden geëvalueerd.

Zie ook

literatuur

  • Ralph Kimball, Margy Ross: The Data Webhouse Toolkit . 2e editie. John Wiley & Sons, New York 2002, ISBN 0-471-20024-7 .
  • Brij Masand: analyse van webgebruik en gebruikersprofilering . Springer, Berlijn 2000, ISBN 3-540-67818-2 .
  • C. Lutzky, MH Teichmann: Logbestanden in marktonderzoek: ontwerpopties voor analysedoeleinden . In: Jaarboek van verkoop- en consumptieonderzoek . 2002, blz.   295-317 .

web links

Individueel bewijs

  1. Michael T. Nygard: Laat het los ! Ontwerp en implementeer productieklare software . O'Reilly, 2007, ISBN 978-0-9787392-1-8 (Engels, 326 pagina's).
  2. w3.org
  3. Nedstat - Webanalyse ( Memento van het origineel van 24 oktober 2005 in het internetarchief ) Info: De archieflink is automatisch ingevoegd en is nog niet gecontroleerd. Controleer de originele en archieflink volgens de instructies en verwijder deze melding. @ 1 @ 2 Sjabloon: Webachiv / IABot / www.nedstat.com
  4. W3 Statistics (voorheen W3 Research) :: intelligente webstatistieken en webcontrolling
  5. Log4j-logniveau. Apache, geraadpleegd op 6 maart 2017 .
  6. Oordeel: Behoud van communicatiesporen verboden. In: Daten-Speicherung.de - minimale gegevens, maximale privacy. 1 oktober 2007, geraadpleegd op 3 mei 2016 .