Log soubor
Log soubor (včetně logu , logu událostí ; English soubor log ) obsahuje automaticky řízeného protokol všech nebo některých akcí procesů na počítačovém systému .
Důležité aplikace se nacházejí především v řízení procesů a automatizaci. V zásadě se zaznamenávají všechny akce, které jsou nebo by mohly být požadovány pro pozdější vyšetřování ( audit ). Letový zapisovač v letadle je příkladem kontinuálního těžba dřeva, která je zřídka hodnoceného, například po nehodě.
V oblasti databází se nachází protokol transakcí, ve kterém se zaznamenávají změny v databázi ze správně provedených transakcí (dokončených prostřednictvím potvrzení ), aby bylo možné v případě chyby (např. Selhání systému) obnovit aktuální data.
Soubor protokolu slova se stále častěji používá v částech blogosféry jako termín pro položku blogu . S tímto významem tento termín zpočátku používal pouze soubor Log-Files.de (tato stránka je nyní blokována), nyní je oblíbený u blogů se znakem čistého deníku.
Základy
V počítači mohou soubory protokolu určitých akcí zapisovat jeden nebo více uživatelů v počítači, aniž by si toho všimli nebo ovlivnili jejich práci. K tomu je nezbytný systémový deník (pod Linuxem většinou v / var / log / messages , ale Windows NT a jeho následníci také zapisují odpovídající položky do jednoho nebo více protokolů událostí ), pokud jsou odpovídajícím způsobem nakonfigurovány. To může zahrnovat jsou přihlášena přihlášení do systému, ale také další důležité informace.
Kromě samotného operačního systému programy na pozadí (např. E-mailový server , server proxy a další) obvykle zapisují do souborů protokolu, aby byly akční zprávy, chybové zprávy a informace trvale (trvale) nebo dočasně k dispozici. Totéž platí pro instalační programy , brány firewall , antivirové programy apod. V ideálním případě jsou soubory protokolu uloženy na jednotce, která je oddělena od aplikace, aby nedošlo k omezení I / O prostředků aplikace .
Soubory protokolu jsou také vytvářeny webovými servery , ale lze je použít i mimo internet k vyšetřování uživatelské přívětivosti programů, obecného chování uživatelů nebo řešení problémů v systému.
Soubor protokolu se prozkoumá během analýzy souboru protokolu .
Struktura logovací linky
V zásadě obsahuje řádek protokolu v souboru protokolu událost a související datum a čas jako časové razítko . Čas se obvykle uvádí dopředu, protože soubor protokolu je chronologický seznam.
Log soubor
Příklad ukazuje obsah souboru protokolu (zkrácen uprostřed) pod Windows XP ; vlevo časové razítko, vpravo akce provedená v tomto okamžiku:
\WINDOWS\system32\wbem\Logs\setup.log
(Sun Sep 13 23:02:05 2009): Beginning Wbemupgd.dll Registration (Sun Sep 13 23:02:05 2009): Current build of wbemupgd.dll is 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) (Sun Sep 13 23:02:05 2009): Beginning Core Upgrade (Sun Sep 13 23:02:05 2009): Beginning MOF load (Sun Sep 13 23:02:05 2009): Processing C:\WINDOWS\system32\WBEM\cimwin32.mof (Sun Sep 13 23:02:09 2009): Processing C:\WINDOWS\system32\WBEM\cimwin32.mfl (Sun Sep 13 23:02:12 2009): Processing C:\WINDOWS\system32\WBEM\system.mof (Sun Sep 13 23:02:16 2009): Processing C:\WINDOWS\system32\WBEM\evntrprv.mof (Sun Sep 13 23:02:16 2009): Processing C:\WINDOWS\system32\WBEM\hnetcfg.mof (Sun Sep 13 23:02:16 2009): Processing C:\WINDOWS\system32\WBEM\sr.mof (Sun Sep 13 23:02:16 2009): Processing C:\WINDOWS\system32\WBEM\dgnet.mof (Sun Sep 13 23:02:16 2009): Processing C:\WINDOWS\system32\WBEM\whqlprov.mof (Sun Sep 13 23:02:16 2009): Processing C:\WINDOWS\system32\WBEM\ieinfo5.mof (Sun Sep 13 23:02:17 2009): MOF load completed. (Sun Sep 13 23:02:17 2009): Beginning MOF load (Sun Sep 13 23:02:17 2009): MOF load completed. (Sun Sep 13 23:02:17 2009): Core Upgrade completed. (Sun Sep 13 23:02:17 2009): Wbemupgd.dll Service Security upgrade succeeded. (Sun Sep 13 23:02:17 2009): Beginning WMI(WDM) Namespace Init (Sun Sep 13 23:02:20 2009): WMI(WDM) Namespace Init Completed (Sun Sep 13 23:02:20 2009): ESS enabled (Sun Sep 13 23:02:20 2009): ODBC Driver <system32>\wbemdr32.dll not present (Sun Sep 13 23:02:20 2009): Successfully verified WBEM OBDC adapter (incompatible version removed if it was detected). (Sun Sep 13 23:02:20 2009): Wbemupgd.dll Registration completed. (Sun Sep 13 23:02:20 2009):
Protokol serveru
Typický soubor protokolu webového serveru („Kombinovaný formát protokolu“) vypadá takto (výňatek se dvěma položkami):
183.121.143.32 - - [18/Mar/2003:08:04:22 +0200] "GET /images/logo.jpg HTTP/1.1" 200 512 "http://www.wikipedia.org/" "Mozilla/5.0 (X11; U; Linux i686; de-DE;rv:1.7.5)" 183.121.143.32 - - [18/Mar/2003:08:05:03 +0200] "GET /images/bild.png HTTP/1.1" 200 805 "http://www.google.org/" …
důležitost | Hodnota v příkladu | Vysvětlení |
---|---|---|
IP adresa | 183.121.143.32 | IP adresa žádajícího hostitele |
Neobsazený | - | určeno pro identitu RFC 1413, která však není ve výchozím nastavení určena (-) |
SZO | - | V případě potřeby uživatelské jméno z ověřování HTTP, jinak "-" |
Když | [18 / Mar / 2003: 08: 04: 22 +0200] | Časové razítko (datum, čas, časový rozdíl) |
Co | „GET /images/logo.jpg HTTP / 1.1“ | Žádost, obrázek, přenosový protokol |
OK | 200 | Stavové kódy HTTP (200 = úspěšný požadavek) |
Jak moc | 512 | V případě potřeby množství odeslaných dat ( bajt ), jinak (např. Pro přesměrování) „-“ |
Odkud | „http://www.wikipedia.org/“ | Z jakého webu (URI) se požaduje |
Kterými | „Mozilla / 5.0 (X11; U; Linux i686; de-DE; rv: 1.7.6)“ | S jakým webovým prohlížečem / operačním systémem / rozhraním |
Komentář: Odkud? a čím? neodpovídají běžnému formátu souboru protokolu . |
Pokud nemůžete sami vyvolat soubory protokolu na serveru s vlastní webovou stránkou, pak vám různé webové služby (např. Nedstat nebo W3 Statistics) umožňují nastavit malé počítadlo na vašem vlastním webu. Tento čítač se načítá znovu a znovu, když je stránka vyvolána ze serveru poskytovatele, načež je vytvořeno vyhodnocení přístupů pomocí souboru protokolu přístupu ve formě tabulek a grafiky. Pomůcky mohou být sledovací pixely a soubory cookie HTTP , přičemž posledně uvedené umožňují provozovatelům webových stránek uchovávat soubory protokolu na jednotlivých přístupových počítačích po delší dobu ukládáním jedinečných sériových čísel.
Úrovně protokolu
Protože protokolování všech událostí programu by v krátké době vyčerpalo zdroje dostupné pro soubory protokolu a ztížilo by hledání určitých událostí, jsou definovány různé úrovně naléhavosti, které lze podle potřeby zapínat a vypínat.
Obvyklá definice úrovní protokolu:
- Fatální
- Chyba, která vede k ukončení aplikace.
- Chyba
- Chyba za běhu, která znemožňuje funkci aplikace, nebo neočekávaná chyba programu.
- Varování
- Volání zastaralého rozhraní, nesprávné volání rozhraní, chyba uživatele nebo nepříznivý stav programu.
- informace
- Runtime informace, jako je spuštění a zastavení aplikace, přihlášení a odhlášení uživatele a provedené obchodní transakce.
- Ladit
- Informace o průběhu programu. Normálně se používá pouze při vývoji nebo při sledování chyb.
- Stopa
- Podrobné sledování sekvence programu, zejména pro pochopení programovací chyby.
Zde je důležité, aby se v protokolových souborech a databázích shromažďovaly pouze informace o pořadí a stavu programu, ale žádné informace o uživatelích programu.
Přípustnost v Německu
Podle paragrafu 15 německého zákona o telemédiích mohou poskytovatelé služeb shromažďovat a používat osobní údaje uživatele pouze v míře nezbytné pro umožnění používání telemédií a fakturace. Po skončení procesu používání mohou být data o používání uložena pouze do té míry, do jaké jsou nezbytná pro účely fakturace s uživatelem. Na tomto základě okresní soud v Berlíně v roce 2007 rozhodl, že protokolování IP adres uživatelů veřejně přístupného internetového portálu bez jejich souhlasu je nepřípustné.
Logger
Protokoly jsou softwarové komponenty pro počítačové programy, které zapisují nebo čtou ze souboru protokolu.
- Úžasné protokolování .NET. In: Github. Citováno 6. března 2017 (seznam knihoven protokolování .NET).
- Podniková knihovna. In: CodePlex , vzory a postupy. Microsoft , přístup 11. dubna 2013 .
- Rámec protokolování .NET. Object Guy, přístup 11. dubna 2013 .
- SmartInspect. GurockSoftware, zpřístupněno 11. dubna 2013 .
- Log4Delphi. Open source projekt, zpřístupněn 19. září 2013 .
- nxPřihlašování
Odlišení od jiných technologií
V rámci správy životního cyklu aplikace se kromě decentralizovaných souborů protokolů používají také databáze centralizovaného protokolování , které umožňují centrální vyhodnocení chyb a informací programu. Takové databáze lze vyplnit například prostřednictvím webové služby nebo pomocí škrábání protokolů .
Soubory protokolu nejsou vhodné pro vyhodnocení v reálném čase. Místo toho se používají monitorovací mechanismy, jako jsou čítače výkonu a trasování událostí pro Windows (ETW) v systémech Windows nebo collectd ( démon shromažďování systémových statistik ) v systémech Linux.
Další technologií jsou provozní databáze , které mimo jiné umožňují vyhodnotit stav obchodních procesů.
Viz také
literatura
- Ralph Kimball, Margy Ross: Sada nástrojů Data Webhouse . 2. vydání. John Wiley & Sons, New York 2002, ISBN 0-471-20024-7 .
- Brij Masand: Analýza využití webu a profilování uživatelů . Springer, Berlin 2000, ISBN 3-540-67818-2 .
- C. Lutzky, MH Teichmann: Soubory protokolu v průzkumu trhu: možnosti designu pro účely analýzy . In: Ročenka výzkumu prodeje a spotřeby . 2002, s. 295-317 .
webové odkazy
- Zabezpečené soubory protokolu založené na kryptograficky propojených položkách (PDF, 515 KiB)
- Vývoj a testování metriky založené na logovacích souborech pro analýzu vstupů na webové stránky pomocí příkladu univerzitního webového serveru . Diplomová práce na téma analýzy logovacích souborů
- Pantheios - knihovna pro záznam dat pro C ++
- Enotare - Knihovna protokolování dat (+ prohlížeč) pro C # (zdarma)
Individuální důkazy
- ↑ Michael T. Nygard: Vydejte to! Navrhněte a nasaďte software připravený na výrobu . O'Reilly, 2007, ISBN 978-0-9787392-1-8 (anglicky, 326 stran).
- ↑ w3.org
- ↑ Nedstat - Webová analytika ( Memento na originálu z 24. října 2005 v Internet Archive ) Info: archiv odkaz se automaticky vloží a dosud nebyl zkontrolován. Zkontrolujte prosím původní a archivovaný odkaz podle pokynů a poté toto oznámení odstraňte.
- ↑ Statistiky W3 (dříve W3 Research) :: inteligentní statistiky webu a ovládání webu
- ↑ Log4j úroveň protokolu. Apache, přístup 6. března 2017 .
- ↑ Rozsudek: Zachování komunikačních stop je zakázáno. In: Daten-Speicherung.de - minimální data, maximální soukromí. 1. října 2007, zpřístupněno 3. května 2016 .