Fichier journal - Log file

En informatique , un fichier journal est un fichier qui enregistre soit des événements qui se produisent dans un système d'exploitation ou d'autres exécutions de logiciels , soit des messages entre différents utilisateurs d'un logiciel de communication . La journalisation est l'acte de tenir un journal . Dans le cas le plus simple, les messages sont écrits dans un seul fichier journal.

Un journal des transactions est un fichier (c'est-à-dire un journal) des communications entre un système et les utilisateurs de ce système, ou une méthode de collecte de données qui capture automatiquement le type, le contenu ou l'heure des transactions effectuées par une personne à partir d'un terminal avec ce système. Pour la recherche sur le Web, un journal des transactions est un enregistrement électronique des interactions qui se sont produites au cours d'un épisode de recherche entre un moteur de recherche Web et des utilisateurs recherchant des informations sur ce moteur de recherche Web.

De nombreux systèmes d'exploitation, frameworks logiciels et programmes incluent un système de journalisation. Une norme de journalisation largement utilisée est syslog , définie dans Internet Engineering Task Force (IETF) RFC 5424). La norme syslog permet à un sous-système dédié et standardisé de générer, filtrer, enregistrer et analyser les messages de journal. Cela évite aux développeurs de logiciels d'avoir à concevoir et à coder leurs propres systèmes de journalisation ad hoc.

Journaux d'événements

Les journaux d' événements enregistrent les événements qui se produisent dans l'exécution d'un système afin de fournir une piste d'audit qui peut être utilisée pour comprendre l'activité du système et diagnostiquer les problèmes. Ils sont essentiels pour comprendre les activités des systèmes complexes, en particulier dans le cas d'applications avec peu d'interaction avec l'utilisateur (telles que les applications serveur ).

Il peut également être utile de combiner des entrées de fichiers journaux provenant de plusieurs sources. Cette approche, associée à une analyse statistique , peut générer des corrélations entre des événements apparemment sans rapport sur différents serveurs. D'autres solutions utilisent des requêtes et des rapports à l' échelle du réseau .

Journaux de transactions

La plupart des systèmes de bases de données conservent une sorte de journal des transactions , qui n'est pas principalement destiné à servir de piste d'audit pour une analyse ultérieure, et ne sont pas destinés à être lisibles par l'homme . Ces journaux enregistrent les modifications apportées aux données stockées pour permettre à la base de données de récupérer des pannes ou d'autres erreurs de données et de maintenir les données stockées dans un état cohérent. Ainsi, les systèmes de base de données ont généralement à la fois des journaux d'événements généraux et des journaux de transactions.

Analyse du journal des transactions

L'utilisation des données stockées dans les journaux de transactions des moteurs de recherche Web, des intranets et des sites Web peut fournir des informations précieuses pour comprendre le processus de recherche d'informations des chercheurs en ligne. Cette compréhension peut éclairer la conception du système d'information, le développement d'interfaces et la conception de l'architecture de l'information pour les collections de contenu.

Journaux de messages

Internet Relay Chat (IRC) , les programmes de messagerie instantanée (IM) , les clients de partage de fichiers peer-to-peer avec fonctions de chat et les jeux multijoueurs (en particulier les MMORPG ) ont généralement la possibilité d'enregistrer automatiquement la communication textuelle, à la fois publique (canal IRC/IM les messages de conférence/MMO public/de groupe) et le chat privé entre les utilisateurs, sous forme de journaux de messages. Les journaux de messages sont presque toujours des fichiers texte bruts, mais les clients de messagerie instantanée et VoIP (qui prennent en charge le chat textuel, par exemple Skype) peuvent les enregistrer dans des fichiers HTML ou dans un format personnalisé pour faciliter la lecture ou activer le cryptage .

Chat par relais Internet (IRC)

Dans le cas du logiciel IRC, les journaux de messages incluent souvent des messages système/serveur et des entrées liées aux changements de canal et d'utilisateur (par exemple, changement de sujet, jointures/sorties d'utilisateurs/ kicks / bans , changements de pseudonyme, changements de statut d'utilisateur), ce qui les rend plus comme un journal des messages/événements combinés du canal en question, mais un tel journal n'est pas comparable à un véritable journal des événements du serveur IRC, car il n'enregistre que les événements visibles par l'utilisateur pendant la période de temps que l'utilisateur a passé à se connecter à un certain canal.

Messagerie instantannée

Les clients de messagerie instantanée et VoIP offrent souvent la possibilité de stocker des journaux cryptés pour améliorer la confidentialité de l'utilisateur. Ces journaux nécessitent un mot de passe pour être déchiffrés et consultés, et ils sont souvent gérés par leur application d'écriture respective.

Journal du serveur

Un journal de serveur est un fichier journal (ou plusieurs fichiers) automatiquement créé et maintenu par un serveur composé d'une liste d'activités qu'il a effectuées.

Un exemple typique est un journal de serveur Web qui conserve un historique des demandes de pages. Le W3C maintient un format standard (le Common Log Format ) pour les fichiers journaux du serveur Web, mais d'autres formats propriétaires existent. Les entrées les plus récentes sont généralement ajoutées à la fin du fichier. Des informations sur la demande, y compris l'adresse IP du client , la date /l' heure de la demande , la page demandée, le code HTTP , les octets servis, l'agent utilisateur et le référent sont généralement ajoutées. Ces données peuvent être combinées dans un seul fichier ou séparées dans des journaux distincts, tels qu'un journal d'accès, un journal d' erreurs ou un journal de référence. Cependant, les journaux du serveur ne collectent généralement pas d'informations spécifiques à l'utilisateur.

Ces fichiers ne sont généralement pas accessibles aux internautes en général, mais uniquement au webmaster ou à toute autre personne administrative d'un service Internet . Une analyse statistique du journal du serveur peut être utilisée pour examiner les modèles de trafic par heure du jour, jour de la semaine, référent ou agent utilisateur. Une administration efficace du site Web, des ressources d'hébergement adéquates et le réglage fin des efforts de vente peuvent être facilités par l'analyse des journaux du serveur Web.

Voir également

• Format de journal commun
• Traces numériques
• Observateur d'événements
• Java Logging Frameworks – frameworks de journalisation pour Java
• Frameworks de journalisation .NET - frameworks de journalisation pour .NET
• Liste des logiciels d'analyse Web
• Registre
• Log4J
• Gestion des journaux et intelligence
• Journalisation en tant que service (LaaS)
• Pantheios – bibliothèque d'API de journalisation
• Intelligence d'exécution
• Journal du serveur
• Compteur Web
• Logiciel d'analyse de journaux Web
• Journal XML

Les références