Un journal est un enregistrement des événements qui se produisent dans le matériel et les logiciels, initiés par une personne ou par un processus en cours d'exécution. Les événements peuvent inclure l'accès, la suppression ou l'ajout d'un fichier ou d'une application, la modification de la date du système, l'arrêt du système et la modification de la configuration du système.
Fichier journal
Un fichier journal est un fichier de données généré par ordinateur qui enregistre soit des événements survenant dans un système d'exploitation (OS), soit des messages entre différents utilisateurs d'un logiciel de communication. Il s'agit de la principale source de données pour l'observabilité du réseau et contient des informations sur les modèles d'utilisation, les activités et les opérations, et constitue un outil clé pour surveiller la sécurité et les performances. Les organisations informatiques peuvent utiliser des outils d'analyse pour surveiller les fichiers journaux à l'aide d'outils tels que la gestion des journaux, la surveillance des événements de sécurité (SEM), la gestion des informations de sécurité (SIM) ou la gestion des informations et des événements de sécurité (SIEM).
De nombreux types de matériel et de logiciels génèrent des journaux, parmi lesquels les ordinateurs, les serveurs, les commutateurs et routeurs réseau, les périphériques de sécurité tels que les pare-feu, les périphériques de stockage et même les infrastructures virtuelles telles que les hyperviseurs et la gestion des conteneurs.
Les fichiers journaux servent à garder une trace de ce qui se passe dans les coulisses. En cas de dysfonctionnement ou de problème dans un système complexe, une liste détaillée des événements est disponible pour aider à résoudre le problème. Les sous-catégories courantes de fichiers journaux comprennent:
Journaux d'événements Windows
Windows est préconfiguré pour classer les événements en six catégories en fonction du composant en faute.
- Journal d'application: journal créé lorsqu'un événement a lieu dans une application.
- Journal système (Syslog): événement consigné par le système d'exploitation. Ces événements sont souvent prédéterminés par le système d'exploitation lui-même.
- Journal de sécurité: journal créé en réponse à des événements de sécurité tels que les échecs de connexion, les modifications de mot de passe et la suppression de fichiers.
- Journal du service d'annuaire: ce journal n'est disponible que sur les contrôleurs de domaine et est configuré en réponse aux demandes d'authentification de sécurité.
- Journal du serveur DNS: journal utilisé pour enregistrer l'activité sur un serveur DNS (Domain Name System).
- Journal du service de réplication de fichiers: également disponible uniquement sur les contrôleurs de domaine, un journal qui enregistre des informations sur les réplications de fichiers qui ont lieu sur l'ordinateur.
Journaux d'événements Linux
Le système d'exploitation Linux est configuré pour générer et stocker des fichiers journaux. Les événements sont classés en quatre catégories et ont essentiellement la même fonction que les journaux d'événements Windows:
- Journaux d'application
- Journaux d'événements
- Journaux de service
- Journaux système
Journaux d'événements iOS
Bien qu'iOS ne consigne pas tous les événements qui se produisent, il génère de la documentation en cas de panne de l'application. Les données du fichier journal sont accessibles à partir de composants tels que le cryptage des données, les services Internet, les contrôles de confidentialité et la gestion des mots de passe utilisateur.