所谓日志(Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。log文件就是日志文件,log文件记录了系统和系统的用户之间交互的信息,是自动捕获人与系统终端之间交互的类型、内容或时间的数据收集方法;对网络搜索而言,日志是利用网络搜索引擎搜索信息的用户在搜索信息期间与该网络搜索引擎发生互动的电子记录 [1]。 大部分的log文件可以从文件名看出它的作用,比如uninstall.log或是error.log,前者通常是软件安装过程中生成的记录,以便将来卸载的时候可以提供给卸载程序使用,后者通常是用来记录一些软件运行中的错误信息等等。
- 中文名
- log文件
- 外文名
- logfile
- 扩展名
- .log
- 标 签
- 系统文件
- 打开方式
- 记事本等
- 功 能
- 记录系统事件等
打开方式
播报编辑
log文件的扩展名为.log。log文件没有固定的格式,通常是文本文件,可用记事本和文本编辑器打开;也可能是其他格式,需要专用的工具进行分析 [2]。
用途
播报编辑
日志文件为服务器、多恋只工作站地婶探、防火墙和应用拜汗软件等 IT 资源相关活动记辨辨泪录享巴乎必要的、有价值的信息,这对系统监控、查询、报表和安全审计是十分重要的。日志文件中的记录可提供以下用途:监控系统资源求胶;审计用户行为;对可疑行为进行告普;确定入侵行为的范围;船船旬榆为恢复系统提供帮盛胶助;生成调查报告;为打击计算机犯罪提供证据来源。
示例
播报编辑
以苹果Mac操作系统日志为例 [2]。
日志 | 内容 | 文件 |
system.log | 记录用户访问系统的信息 | /var/log/system.log |
wtmp(x) | 记录系统开/关时间和每个用户最后一次登录时间和登录来源 | /var/log/wtmp |
utmp(x) | 记录当前登录的用户信息 | /var/run/utmp |
mail.log | 记录邮件服务日志 | /var/log/mail.log |
ftp.log | ftp 日志 | /var/log/ftp.log |
appleFileServi | 记录系统文件服务的出错信息 | /library/logs/AppleFileService/AppleFileServiceError.log |
ceError.log | ||
DirectoryServi | 记录系统目录服务的出错信息 | /library/logs/DirectoryService/DirectoryService.error.log |
crash.log | 记录注册软件冲突时的信息 | /var/log/crash.log |
