Logy
Log (též žurnál) je název pro záznam nebo soubor záznamů (často soubory s příponou .log), které si některé programy vytvářejí pro ukládání informací o své činnosti a běhu. Logy slouží při zpětné analýze k rozpoznání, zda došlo k nějaké chybě a pakliže ano, pak pomáhají určit, k jaké chybě došlo a proč. Mohou také obsahovat informace o tom, jak a kým byla daná aplikace či služba využívána (například z jaké IP adresy bylo přistupováno k WWW serveru).
Některé programy umožňují logování vypnout, zapnout nebo nastavit jeho úroveň, tzn. určit, kolik a jak detailních informací se do logů má ukládat. Operační systémy odvozené od Unixu umožňují sledovat log v reálném čase příkazem tail, u jiných je mnohdy zapotřebí použít software třetích stran.
Log je typicky obyčejný textový soubor. V systémech, kde je zvykem odlišovat typy souborů příponou, se typicky používá přípona .log.
Velké množství operačních systémů, frameworků a programů využívá logovacích systémů. Hojně používaným logovacím standardem je syslog, který byl definován Internet Engineering Task Force (IETF) RFC 5424. Standard syslog umožňuje účelný standardizovaný podsystém vytvářet, filtrovat, ukládat a analyzovat logové zprávy. To pak ulehčuje softwarovým vývojářům práci tím, že nemusí navrhnout a vytvořit vlastní jednoúčelový logovací systém.
Logy událostí
Logy událostí zaznamenávají jednotlivé události odehrávající se
v systému, aby mohly podat záznam o posloupnosti činností tak, aby bylo možné
pochopit aktuální chování systému a diagnostikovat problémy. Jsou velmi důležité
pro pochopení toho, co se děje v komplexních systémech. Především pak v
takových, kde je velmi malá interakce mezi uživatelem a systémem (například
serverové aplikace).
Může být také užitečné zkombinovat jednotlivé logy z několika různých zdrojů. Tento přístup v kombinaci se statistickou analýzou může objevit vzájemné vztahy mezi rozdílnými událostmi na různých serverech. Dalším řešením je pak použít dotazování a hlášení po celé síti.
Logy transakcí
Většina databázových systémů udržují nějaký druh transakčních
logů. Ty nejsou primárně určeny k vytváření posloupností činností pro další
analýzu a také nejsou určeny k tomu, aby je četl člověk. Tyto logy zaznamenávají
změny v uložených datech tak, aby se mohly databáze obnovit po pádu systému nebo
chybě v datech a také slouží k údržbě uložených dat v neměnném stavu. Proto mají
databázové systémy obvykle oba druhy logů: obecné logy událostí a logy
transakcí.
Logy zpráv
Internet Relay Chat (IRC), instant messaging (IM) programy,
sdílení souborů peer-to-peer s možnostmi chatu a hry pro více hráčů (především
hry typu MMORPG) používají běžně automatické logovací systémy k zaznamenání
textové komunikace mezi jednotlivými uživateli. To zahrnuje jak veřejné zprávy
(IRC channel/IM conference/MMO public/party chat), tak i soukromé zprávy.
Logy zpráv jsou ve většině případů ve formě čistého textu, ale IM a VoIP klienti (kteří podporují i textový chat, např. Skype) je někdy ukládají ve formátu HTML nebo ve vlastním definovaném formátu k usnadnění čtení a šifrování.
Internet Relay Chat (IRC)
V případě softwaru typu IRC logy zpráv často
obsahují zprávy typu systém/server a vstupy zahrnující daný kanál a změny u
uživatelů (změna tématu, uživatel se připojil/odpojil/byl vyhozen/dostal
ban/změnil svoji přezdívku/ změnil svůj status atd.). Tím se stávají spíše
kombinací logu zpráv i logu událostí pro daný kanál, ale takovýto log pak není
porovnatelný s opravdovým IRC serverovým logem událostí, protože zaznamenává
pouze události viditelné pro uživatele během doby, kdy je uživatel připojen do
tohoto kanálu.
Instant messaging (IM)
Instant messaging a VoIP klienti často nabízejí
možnost ukládat logy v zašifrované podobě ke zvýšení soukromí uživatele. Tyto
logy pak vyžadují heslo k dešifrovaní a prohlédnutí. O to se pak často starají
konkrétní psací aplikace uživatele.