日志文件是專門用于記錄系統操作事件的記錄文件或文件集合,操作系統有操作系統日志文件,數據庫系統有數據庫系統日志文件,等等。
簡介
在計算機中,日志文件是記錄在操作系統或其他軟件運行中發生的事件或在通信軟件的不同用戶之間的消息的文件。記錄是保持日志的行為。在最簡單的情況下,消息被寫入單個日志文件。
許多操作系統,軟件框架和程序包括日志系統。廣泛使用的日志記錄標準是在因特網工程任務組(IETF)RFC5424中定義的syslog。 syslog標準使專用的標準化子系統能夠生成,過濾,記錄和分析日志消息。
事件日志
事件日志記錄在系統的執行中發生的事件,以便提供可用于理解系統的活動和診斷問題的跟蹤。它們對理解復雜系統的活動至關重要,特別是在用戶交互較少的應用程序中。
它還可以用于組合來自多個源的日志文件條目。這種方法與統計分析相結合,可以產生不同服務器上看起來不相關的事件之間的相關性。其他解決方案采用網絡范圍的查詢和報告。
消息日志
互聯網中繼聊天(IRC),即時消息(IM)程序,具有聊天功能的對等文件共享客戶端和多人游戲(特別是MMORPG)通常具有自動記錄(即保存)文本通信的能力,。消息日志幾乎是通用的純文本文件,但是IM和有話通客戶端(其支持文本聊天,例如Skype)可以將它們保存在HTML中或以自定義格式以便于閱讀和加密。
網絡中繼聊天(IRC)
在IRC軟件的情況下,消息日志通常包括與頻道和用戶改變相關的系統/服務器消息和條目(例如主題改變,用戶加入/退出/踢/禁令,昵稱改變,用戶狀態改變),使它們更像組合的消息/事件日志,但是這樣的日志與真實的IRC服務器事件日志不可比,因為它僅記錄用戶花費在連接到某個頻道的時間幀的用戶可見事件。
即時通訊(IM)
即時消息和有話通客戶端通常提供存儲加密日志的機會以增強用戶的隱私。這些日志需要解密和查看的密碼,并且它們通常由它們各自的書寫應用程序處理。
事務日志分析
使用存儲在Web搜索引擎,Intranet和Web站點的事務日志中的數據可以為信息搜索過程提供有價值的見解。這種理解可以啟發信息系統設計,界面開發,以及為內容集合設計信息架構。
優缺點
優點
1.可以處理歷史數據
2.不會受防火墻阻隔
3.可以追蹤帶寬或下載完成
4.可以追蹤搜索引擎蜘蛛
5.可以追蹤移動用戶
缺點
1.受代理和緩存的影響
2.不能追蹤事件
3.需要手動升級軟件
4.需要將數據存放在本地
5.搜索引擎機器人會增加瀏覽數據
參考資料 >