Home

logbestanden

Logbestanden, ook wel logs genoemd, zijn bestanden waarin software, systemen en apparaten gebeurtenissen vastleggen. Een logregel bevat meestal een tijdstempel, de bron van de gebeurtenis, een omschrijving van de gebeurtenis en vaak een niveau of prioriteit. Logbestanden dienen als historisch overzicht, hulpmiddel bij foutopsporing en vorm van audits voor beveiliging en naleving.

Logbestanden ontstaan op veeleisende systemen zoals besturingssystemen, netwerken en webdiensten. Veelvoorkomende typen zijn systeemlogs (bijv. kernel-

Logs kunnen ongestructureerd zijn of gestructureerd in formaten zoals syslog, de Common Log Format of JSON.

Beveiliging en privacy zijn belangrijk bij logbeheer: logs kunnen gevoelige informatie bevatten (inloggegevens, IP-adressen, persoonsgegevens). Toegang

of
Windows-evenementenlogs),
applicatielogs,
webbserverlogs
(toegang
en
fouten)
en
beveiligings-
of
auditlogs
die
pogingen
tot
inloggen
en
wijzigingen
registreren.
Logregels
kunnen
informatief,
waarschuwing,
fout
of
debugniveau
dragen.
Voor
opschoning
en
analyse
worden
logbestanden
vaak
geroteerd,
samengevoegd
en
gecentraliseerd
met
logmanagementoplossingen.
Populaire
systemen
zijn
rsyslog/journald,
Windows
Event
Log
en
bij
cloudomgevingen
managed
services;
voor
analyse
worden
Elasticsearch-
of
Splunk-achtige
platforms
gebruikt.
tot
logs
moet
worden
beperkt,
en
de
integriteit
van
logs
moet
worden
gewaarborgd
door
maatregelen
zoals
schrijfbeveiliging,
encryptie
en
monitoring.
Retentiebeleid
en
wettelijke
vereisten
zoals
AVG/GDPR
bepalen
bewaartermijnen
en
of
anonimiseren
of
pseudonimiseren
mogelijk
is.