یک فایل لاگ رویدادی است که در یک زمان خاص رخ داده است و ممکن است دارای ابرداده هایی باشد که آن را معنا دار میکند.
فایل های گزارش یا Log File سوابق تاریخی از هر چیزی است که در یک سیستم اتفاق می افتد؛ رویداد هایی مثل تراکنش ها، خطا ها و نفوذ ها. این داده ها می توانند به روش های مختلفی منتقل شوند و در قالب ساختار یافته، نیمه ساختار یافته و بدون ساختار باشند.
درواقع بهترین و تخصصیترین روش برای عیب یابی و رفع مشکل سیستم عاملها، اپلیکیشنها و سرویسها، بررسی فایلهای Log است. فایلهایی که اپلیکیشن یا سرویس مورد استفاده در رابطه با مجموعه فعالیتها و عملکرد خودش، ایجاد مینماید.
آناتومی اولیه یک فایل لاگ به این صورت است:
- مهر زمانی: زمان دقیقی که رویداد ثبت شده در آن رخ داده است.
- اطلاعات کاربر
- اطلاعات رویداد: نشان می دهد که عمل انجام شده چه بوده است.
فایل Log نوعی فایل کم حجم است که به طور اتوماتیک ایجاد میشود و دربردارنده اطلاعات وسیعی از رویدادها و اتفاقاتی است که در درون نرمافزار یا سیستم عامل اتفاق افتاده است. تمام این موارد در فایل Log ثبت و ضبط میشوند. در حقیقت آنها میتوانند شامل طیف گستردهای از موارد باشند و در اغلب اوقات فایلهای Log به منظور بررسی وقایعی که در طی عملکرد روزانه یک سیستم عامل یا اپلیکیشن روی دادهاند، مورد استفاده قرار میگیرند.
فایل های لاگ از کجا می آیند؟
تقریبا هر چیزی یک نسخه از یک لاگ تولید می کند، به طور مثال:
- برنامه ها
- کانتینر ها
- پایگاه های داده
- فایروال ها
- نقاط پایانی
- دستگاه های اینترنت اشیا
- شبکه ها
- سرور ها
- سرویس های وب
این لیست ادامه دارد، اما نکته این جاست که تقریبا تمام زیرساخت هایی که روزانه با آن ها در تعامل هستید، یک فایل گزارش تولید می کنند.
چگونه می توانم یک فایل لاگ را باز کنم؟
از آنجا که بیشتر پرونده های ثبت شده با متن ساده ضبط می شوند ، استفاده از هر ویرایشگر متن فقط برای باز کردن آن کار درستی است. به طور پیش فرض ، هنگامی که بر روی آن کلیک کنید ، Windows از Notepad برای باز کردن یک فایل LOG استفاده می کند. پیشنهاد ما استفاده از برنامه Notepad++ میباشد که از اینجا می توانید دانلود نمایید.
همچنین میتوانید از برنامه های پردازش کلمه مانند Microsoft Word ، LibreOffice ، OpenOffice ، Notepad ++ و موارد دیگر یک پرونده LOG را باز کنید.
چه کسی از فایل لاگ استفاده می کند؟
فایل لاگ ها می توانند تقریبا هر نقشی را در یک سازمان ایفا کنند. در ادامه برخی از رایج ترین موارد استفاده فایل لاگ ها بر اساس عملکرد شغلی آورده شده است:
انواع لاگ ها
تقریبا هر جزئی در یک شبکه نوع متفاوتی از داده ها را تولید می کند و هر جز آن داده ها را در لاگ های خاص خودش جمع آوری می کند. به همین دلیل، لاگ های بسیار متنوعی وجود دارد، مثل:
لاگ های رویدادی
لاگ رویداد (Event Log) یک گزارش سطح بالا است که اطلاعات مربوط به ترافیک شبکه و کاربرد آن مثل تلاش برای ورود به سیستم، تلاش های ناموفق وارد کردن رمز عبور و رویداد های برنامه را ثبت می کند.
لاگ های سروری
لاگ سرور (Server Log) یک سند متنی است که حاوی سابقه ای از فعالیت های مربوط به یک سرور خاص در یک دوره زمانی مشخص است.
لاگ های سیستمی
لاگ سیستم یاsyslog ، سابقه ای از رویداد های سیستم عامل است. این لاگ شامل پیام های راه اندازی، تغییرات سیستم، خاموش شدن غیر منتظره، خطا ها و هشدار ها و سایر فرآیند های مهم است. ویندوز، لینوکس و macOS همگی syslog تولید می کنند.
لاگ های مربوط به مجوز و لاگ های دسترسی
لاگ مجوز (Authirization Log) و لاگ های دسترسی (Access Log) شامل فهرستی از افراد یا ربات هایی است که به برنامه ها یا فایل های خاصی دسترسی دارند.
لاگ تغییرات
لاگ های تغییرات (Change Log) شامل فهرست زمانی از تغییرات ایجاد شده در یک برنامه یا فایل است.
لاگ دسترسی پذیری
لاگ های مربوط به دسترسی پذیری (Availability Log) عملکرد سیستم، زمان آپدیت و در دسترس بودن را ردیابی می کنند.
لاگ منبع
لاگ های منبع (Resource Log)؛ منابع اطلاعاتی درباره مشکلات اتصال و محدودیت های ظرفیت را ارائه می دهند.
لاگ رویداد های تهدیدآمیز
لاگ های تهدید ( حاوی اطلاعاتی درباره ترافیک سیستم ، فایل یا برنامه است که با نمایه امنیتی از پیش تعریف شده در یک فایروال مطابقت دارد.