Hændelseslogfiler

Hændelseslogfiler er filer som registrerer hændelser genereret af software, hardware og operativsystemer. De anvendes til overvågning, fejlfinding og revision. Filernes format og placering varierer afhængigt af systemet: Windows har et lukket, binært format kaldet EVTX, lagret af Windows Event Log-tjenesten og tilgængeligt via Event Viewer; ældre versioner brugte .evt. Linux og andre Unix-lignende systemer genererer ofte hændelseslogfiler i tekstbaserede formater under /var/log via syslog-tjenester som rsyslog eller syslog-ng, eller i moderne miljøer gennem systemd-journald, hvis logs gemmes i binære journalfiler under /var/log/journal.

Indholdet i hændelseslogfilerne varierer, men typiske felter omfatter tidsstempel, alvorlighedsniveau, kilde eller komponent, et hændelses-id, en

Anvendelsen omfatter overvågning af systemers tilstand, fejlfinding efter fejl eller nedbrud, samt sikkerhedsanalyse og overholdelse af

Logrotation, arkivering og retention håndteres ofte med værktøjer som logrotate eller centraliserede logningsløsninger, hvilket hjælper med