Log

door

Een logboek is een record van gebeurtenissen die plaatsvinden in hardware en software, ofwel geïnitieerd door een persoon of een lopend proces. Gebeurtenissen kunnen zijn: het openen, verwijderen of toevoegen van een bestand of toepassing, het wijzigen van de systeemdatum, het afsluiten van het systeem en het wijzigen van de systeemconfiguratie.

Logbestand

Een logbestand is een door de computer gegenereerd gegevensbestand dat gebeurtenissen registreert die plaatsvinden in een besturingssysteem (OS) of berichten tussen verschillende gebruikers van communicatiesoftware. Het is de primaire gegevensbron voor netwerkwaarneming en bevat informatie over gebruikspatronen, activiteiten en bewerkingen, en is een belangrijk hulpmiddel voor het bewaken van beveiliging en prestaties. IT-organisaties kunnen analysetools gebruiken om logbestanden te bewaken met tools zoals logboekbeheer, bewaking van beveiligingsgebeurtenissen (SEM), beheer van beveiligingsinformatie (SIM) of beheer van beveiligingsinformatie en gebeurtenissen (SIEM).

Veel soorten hardware en software genereren logboeken, waaronder computers, servers, netwerkswitches en routers, beveiligingsapparatuur zoals firewalls, opslagapparaten en zelfs virtuele infrastructuur zoals hypervisors en containerbeheer.

Logbestanden dienen om bij te houden wat er achter de schermen gebeurt. Als er iets niet goed werkt of anderszins misgaat in een complex systeem, is er een gedetailleerde lijst met gebeurtenissen beschikbaar om het probleem op te lossen. Gemeenschappelijke subcategorieën van logbestanden zijn onder meer:

Windows-gebeurtenislogboeken

Windows is vooraf geconfigureerd om gebeurtenissen in zes categorieën te classificeren op basis van het defecte onderdeel.

  • Toepassingslogboek: een logboek dat wordt gemaakt wanneer een gebeurtenis plaatsvindt binnen een toepassing.
  • Systeemlogboek (Syslog): een gebeurtenis die is vastgelegd door het besturingssysteem. Deze gebeurtenissen worden vaak vooraf bepaald door het besturingssysteem zelf.
  • Beveiligingslogboek: een logboek dat wordt gemaakt als reactie op beveiligingsgebeurtenissen, zoals mislukte aanmeldingen, wachtwoordwijzigingen en het verwijderen van bestanden.
  • Directory-servicelogboek: dit logboek is alleen beschikbaar op domeincontrollers en wordt geconfigureerd als reactie op verzoeken om beveiligingsverificatie.
  • DNS-serverlogboek: een logboek dat wordt gebruikt om activiteiten op een DNS-server (Domain Name System) vast te leggen.
  • Servicelogboek voor bestandsreplicatie: ook alleen beschikbaar op domeincontrollers, een logboek waarin informatie wordt vastgelegd over bestandsreplicaties die op de computer plaatsvinden.

Linux-gebeurtenislogboeken

Het Linux-besturingssysteem is geconfigureerd om logbestanden te genereren en op te slaan. Gebeurtenissen worden in vier categorieën onderverdeeld en hebben in wezen dezelfde functie als Windows-gebeurtenislogboeken:

  • Applicatielogboeken
  • Gebeurtenislogboeken
  • Servicelogboeken
  • Systeemlogboeken

iOS-gebeurtenislogboeken

Hoewel iOS niet elke gebeurtenis registreert, genereert het wel documentatie voor het geval de applicatie crasht. Logbestandgegevens zijn toegankelijk via componenten zoals gegevensversleuteling, internetservices, privacycontroles en wachtwoordbeheer voor gebruikers.