Ich bin öfter auf diese beiden Wörter gestoßen, aber ich habe darin keinen großen Unterschied gesehen. Ich meine, wollen Sie wissen, ob sie austauschbar verwendet werden oder es Unterschiede in diesen beiden gibt? Danke.Unterschied in der Überwachung und Protokollierung?
Protokollierung bedeutet in der Regel die Aufzeichnung von Ereignissen auf Implementierungsebene, die während des Programmablaufs auftreten (Methoden werden aufgerufen, Objekte werden erstellt usw.). Als solches konzentriert es sich auf Dinge, die Programmierer interessieren
Auditing ist über die Aufzeichnung von Domain-Level-Ereignisse: eine Transaktion erstellt wird, führt ein Benutzer eine Aktion, etc. In bestimmten Arten von Anwendung (Banking) gibt es eine gesetzliche Verpflichtung zu zeichne solche Ereignisse auf.
Audit bedeutet aktive Überprüfung der Protokollierung, IMHO. Ohne Protokollierung kann kein Audit durchgeführt werden, Sie können jedoch ohne Audit protokollieren.
Der Unterschied ist mehr in der Verwendung als in der Technik.
Auditing wird verwendet, um die Frage "Wer hat was?" Zu beantworten. und möglicherweise warum. Die Protokollierung konzentriert sich mehr auf das, was passiert.
-1 vorhanden sein wird. Versuchen Sie, dies zu Programmen zu sagen, bei denen die Prüfungsanforderungen eindeutig gesetzlich definiert sind. Wie: Wartung von Flugzeugmotoren, biologische Labore, Business/Trading-Anwendungen. – TomTom
@ TomTom Ich verstehe wirklich nicht, was Sie sagen. Sie implementieren Auditing als Teil von Anforderungen, unabhängig davon, woher sie kommen. Die Techniken zum Speichern der Protokolle, ob Audit oder Debug oder was auch immer, unterscheiden sich nicht wirklich, es sei denn, es gibt Implementierungsanforderungen. – extraneon
Der Punkt ist, dass Auditing die Anforderungen der AROUND-Implementierung ziemlich löst. Oft wird Ihnen gesagt, WAS zu auditieren, WIE LANGE, um es zu speichern und WIE SICHER, es zu speichern, in vielen Details. Ich kenne eine Menge Auditing-Anforderungen, bei denen Text-Logs fehlen würden, weil sie - wenn sie auf Discs gespeichert sind - minipulierbar sind. – TomTom
Sie sind deutlich anders. Protokollierung ist einfach die abstrakte Aufgabe, Daten über Ereignisse aufzuzeichnen, die in einem System stattfinden. Wenn Sie überhaupt Informationen aufzeichnen, protokollieren Sie.
Auditing ist jedoch komplexer. Bei der Überwachung werden Protokolle überprüft, um zu überprüfen, ob das System in einem wünschenswerten Zustand ist, oder um Fragen darüber zu beantworten, wie das System in einem bestimmten Zustand angekommen ist. Eine Möglichkeit, Auditing durchzuführen, besteht natürlich in der Überprüfung von Protokollen, aber Sie können Audits ohne Protokolle durchführen (als einfaches Beispiel könnten Sie einen Benutzer direkt fragen, ob er für eine bestimmte Änderung verantwortlich war). Das ist keine gute Idee, da die Protokollierung normalerweise so billig ist, dass Alternativen nicht in Betracht gezogen werden müssen.
Es gibt ein technisches Problem, dass Auditing oft gesetzliche Anforderungen hat. Auch Auditing wird oft innerhalb der Anwendung durchgeführt - wie in: Es gibt eine Benutzeroberfläche, um zu sehen, wer was geändert hat, weil die Benutzer/Compliance-Abteilung es möglicherweise überprüfen muss. Auch Auditing kann rechtliche Anforderungen haben (einmal auf WORM-Medien schreiben, damit sie nicht manipuliert werden kann, Daten für x Jahre aufbewahren).
Ein Beispiel: Ich habe eine Trading-Anwendungen. Alle Änderungen an Bestellungen werden geprüft - Sie haben den OrderStatus und den OrderStatusHistory. Dies ist nicht technisch - und die Geschichte ist Teil der Anwendungsoberfläche.
Protokollierung ist rein technisch. Es ist völlig in Ordnung, es zeitweise zu deaktivieren oder Administratoren die Protokolldateien extrahieren zu lassen.
Ich sehe Audit-Logs als Informationen, die von Business benötigt werden, um zu bestätigen, dass bestimmte Aktionen an diesem Datum und zu dieser Uhrzeit von diesem Benutzer für diesen Benutzer ausgeführt wurden. Es hat einen geschäftlichen Wert, mit dem Sie überprüfen können, was passiert ist. In der Regel werden Prüfprotokolle für Protokoll- und Übereinstimmungszwecke archiviert.
Normale Protokollierung protokolliert Informationen, die der Technologiepartner benötigt, um zu verstehen, was passiert ist oder wie sich das System während eines bestimmten Ereignisses verhalten hat. Es kann Methodensignatur enthalten, welche Werte als Eingabe übergeben werden und welche Werte als Ausgabe übergeben werden, und falls eine Ausnahme aufgetreten ist, weitere Informationen zur Ausnahme usw. Diese Informationen werden vom Unternehmen nicht benötigt und können abgeschaltet werden oder die Details können gelöscht werden welche protokolliert werden, kann basierend auf den Bedürfnissen reduziert werden. Diese Informationen helfen den Entwicklungs- oder Supportteams, das System zu debuggen.
Audit Trail ist eine unvergänglichen Aufzeichnungen Transaktion während Logs in der anderen Hand verwendet, um Fehler zu erkennen und zu gibt es eine gewisse Zeit, dass eine Protokolldatei
+1 für die rechtliche Referenz – TomTom
Ich denke, Ihre Definition von Protokollierung könnte ein bisschen eng im Umfang sein, aber wahrscheinlich genau richtig für ein Programmierforum :-) – Nate
Oft ist Auditing eine Teilmenge von dem, was protokolliert wird, so sind sie nicht so anders. Die Protokollierung umfasst nur viel mehr als Auditing-Ereignisse. – Robin