更新时间:2022-08-25 12:00
在计算机中,日志文件是记录在操作系统或其他软件运行中发生的事件或在通信软件的不同用户之间的消息的文件。记录是保持日志的行为。在最简单的情况下,消息被写入单个日志文件。
许多操作系统,软件框架和程序包括日志系统。广泛使用的日志记录标准是在因特网工程任务组(IETF)RFC5424中定义的syslog。 syslog标准使专用的标准化子系统能够生成,过滤,记录和分析日志消息。
事件日志记录在系统的执行中发生的事件,以便提供可用于理解系统的活动和诊断问题的跟踪。 它们对理解复杂系统的活动至关重要,特别是在用户交互较少的应用程序中。
它还可以用于组合来自多个源的日志文件条目。 这种方法与统计分析相结合,可以产生不同服务器上看起来不相关的事件之间的相关性。 其他解决方案采用网络范围的查询和报告。
互联网中继聊天(IRC),即时消息(IM)程序,具有聊天功能的对等文件共享客户端和多人游戏(特别是MMORPG)通常具有自动记录(即保存)文本通信的能力,。 消息日志几乎是通用的纯文本文件,但是IM和VoIP客户端(其支持文本聊天,例如Skype)可以将它们保存在HTML文件中或以自定义格式以便于阅读和加密。
网络中继聊天(IRC)
在IRC软件的情况下,消息日志通常包括与频道和用户改变相关的系统/服务器消息和条目(例如主题改变,用户加入/退出/踢/禁令,昵称改变,用户状态改变),使它们更像组合的消息/事件日志,但是这样的日志与真实的IRC服务器事件日志不可比,因为它仅记录用户花费在连接到某个频道的时间帧的用户可见事件。
即时通讯(IM)
即时消息和VoIP客户端通常提供存储加密日志的机会以增强用户的隐私。这些日志需要解密和查看的密码,并且它们通常由它们各自的书写应用程序处理。
事务日志分析
使用存储在Web搜索引擎,Intranet和Web站点的事务日志中的数据可以为信息搜索过程提供有价值的见解。这种理解可以启发信息系统设计,界面开发,以及为内容集合设计信息架构。
1.可以处理历史数据
2.不会受防火墙阻隔
3.可以追踪带宽或下载完成
4.可以追踪搜索引擎蜘蛛
5.可以追踪移动用户
1.受代理和缓存的影响
2.不能追踪事件
3.需要手动升级软件
4.需要将数据存放在本地
5.搜索引擎机器人会增加浏览数据