Lokitietoja

Lokitietoja ovat järjestelmien, sovellusten ja verkkojen tapahtumien tallenteet. Niiden avulla voidaan jäljittää toiminnot, virheet ja tilamuutokset sekä arvioida järjestelmän turvallisuutta ja suorituskykyä. Lokit voivat kattaa muun muassa käyttäjätilin kirjautumiset, tapahtumanajot, virheilmoitukset sekä resursoinnin muutokset.

Yleisiä tietoja lokitiedoissa ovat aikaleima, tapahtuman tyyppi tai koodi, käyttäjä- tai prosessitunnus, toiminto, kohde (esimerkiksi tiedosto

Keräys ja tallennus tapahtuvat usein keskitetysti logipalvelujen avulla, jolloin eri järjestelmien lokit toimitetaan analysointityökaluihin. Käytettyjä standardeja

Käyttötarkoitukset ovat virheiden diagnosointi, käyttäjä- ja käyttöoikeusvalvonta sekä turvallisuus- ja vaatimustenmukaisuusanalyysi. Lokit voivat tukea myös suorituskykyanalyysia

Haasteisiin kuuluu suuri datamäärä, tietosuoja ja anonymisointi sekä tietojen eheys ja käyttöoikeudet. Säilytysajat, varastointi ja varmuus

Hallintaan liittyy elinkaaren hallinta: keruusta säilytykseen, arkistointiin ja poistoon. Tietoturvallinen käsittely, valvotut pääsyoikeudet sekä logien normalisointi,