- Fichier log
-
Historique (informatique)
Pour les articles homonymes, voir Historique.En informatique, le concept d'historique des événements ou de logging désigne l'enregistrement séquentiel dans un fichier ou une base de données de tous les événements affectant un processus particulier (application, activité d'un réseau informatique…). Le journal (en anglais log file ou plus simplement log), désigne alors le fichier contenant ces enregistrements. Généralement datés et classés par ordre chronologique, ces derniers permettent d'analyser pas à pas l'activité interne du processus et ses interactions avec son environnement.
Sommaire
Étymologie
En anglais, le terme log désigne le journal de bord dans lequel le commandant d'un navire consigne les événements survenant lors de la traversée. Il tire son origine du rondin (log en anglais) accroché à la corde que l'on jetait par-dessus bord et dont les nœuds servaient à mesurer la vitesse du navire. Une autre version dit qu'à l'entrée d'une caserne il y avait une guérite, une log cabin (cabane en rondins de bois) dans laquelle il y avait un registre dans lequel on consignait les entrées/sorties des soldats de la caserne et que l'on appelait le log cabin book et par extension le log book. Ainsi on entrait (to log in) et on sortait (to log out).
Fonctionnalités offertes
L'enregistrement d'un historique permet de mettre en œuvre des fonctionnalités telles que les « derniers fichiers ouverts », les « dernières commandes tapées » ou les « dernières pages web consultées ».
Applications
La journalisation (en anglais logging) est une technique importante de sécurité informatique. Dans ce cadre, les événements enregistrés seront les accès au système, les modifications de fichiers, etc. On consacre typiquement une ligne par événement, en commençant par le moment exact (date, heure, minute, seconde) où il a eu lieu.
La journalisation permet d'effectuer des analyses diverses, généralement statistiques ; de faire des hypothèses sur les dysfonctionnements ou les pertes de performance d'un système.
L'accès aux journaux peut contrevenir à certaines exigences de confidentialité, voire de sécurité.
La journalisation permet aussi d'enregistrer les événements dans deux places différentes.
Les enregistrements d'événements peuvent également avoir une importance légale. Par exemple un fournisseur d'accès à Internet est tenu de fournir un historique des connexions de ses clients (Loi du 15 Novembre 2001 "LSQ", Loi du 21 Juin 2004 "LCEN").
Journalisation applicative
La journalisation applicative désigne l'enregistrement chronologique des opérations de la logique métier pendant le fonctionnement de l'application. Un journal applicatif est lui-même une exigence du métier. Il est donc défini comme une fonctionnalité faisant partie de la logique applicative. Par conséquent, il ne devrait pas être arrêté pendant le fonctionnement de l'application.
Journalisation système
La journalisation système désigne l'enregistrement chronologique des évènements survenant au niveau des composants du système. Le niveau de cette journalisation peut être paramétré, afin de filtrer les différents évènements selon leur catégorie de gravité. Les catégories généralement utilisées sont : information, débogage, avertissement, erreur.
Pour exemple, les systèmes Unix mettent en œuvre cette journalisation système à l'aide du protocole Syslog
Voir aussi
Liens externes
- (fr) Tutoriel de journalisation en Java
- (fr) Visualiser les fichiers journaux Large Log Viewer
- Portail de la sécurité de l’information
- Portail de la sécurité informatique
Catégories : Terminologie de l'informatique | Sécurité de l'information | Sécurité informatique
Wikimedia Foundation. 2010.