Suchen

Definition Was ist eine Log-Datei?

Eine Log-Datei ist eine Datei, in der IT-Systeme Ereignisse eintragen und protokollieren. Die Datei soll helfen, bestimmte Vorgänge nachzuvollziehen und kann beispielsweise für die Problemanalyse oder die Rekonstruktion von Transaktionen zum Einsatz kommen. Die Log-Datei ist in der Regel textbasiert.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - Fotolia)

In einer Log-Datei speichern IT-Systeme wie Server, Router oder Client-Rechner Informationen über aufgetretene Ereignisse, Prozess-Status oder Transaktionen. Alternative Begriffe für Log-Datei sind Logfile oder Protokolldatei. Die Dateien dienen als Informationsquelle beispielsweise bei der Problemanalyse oder bei der Rekonstruktion von Transaktionen.

Ereignisse werden in der Log-Datei mit Zusatzinformationen nachvollziehbar gespeichert und ermöglichen die nachträgliche Analyse. Durch die Archivierung von Log-Dateien lassen sich Ereignisse über große Zeiträume nachvollziehbar dokumentieren. Einige Logfiles erlauben die Regeneration verlorener Daten. Zur Speicherung der Log-Dateien existieren verschiedene Formate. Viele davon sind mit normalen Texteditoren lesbar.

Typischer Aufbau und wichtige Elemente eines Eintrags in einer Log-Datei

Der typische Aufbau einer Log-Datei ist zeilenorientiert. Jede Zeile entspricht einem einzelnen Ereignis und ist mit weiteren Informationselementen versehen. Neueste Einträge werden je nach Log-Datei-Typ am Beginn oder am Ende der Datei in chronologischer Reihenfolge hinzugefügt. Einzelne Zeilen beginnen häufig mit einem Zeitstempel, der das Datum und die Uhrzeit des Ereignisses festhält. Die Größe der Log-Datei ist in vielen Fällen begrenzt. Ist die maximale Größe erreicht, fallen ältere Einträge aus der Protokollierung heraus.

Weitere wichtige Elemente eines einzelnen Eintrags in der Log-Datei sind:

  • die Wichtigkeit der Meldung (beispielsweise: Kritisch, Warnung, Fehler, Information, Debug, Trace)
  • Quelle der Meldung (beispielsweise in Form einer IP-Adresse)
  • Informationstext über die Art des Ereignisses
  • angesprochenes Zielsystem

Anwendungsbeispiele für Log-Dateien

Log-Dateien werden von vielen Systemen aufgezeichnet. Router, Firewalls oder Switches halten in den Protokolldateien Netzwerkereignisse fest. Server wie E-Mail-, FTP- oder Webserver protokollieren Zugriffe der User auf den Server oder stattgefundene Transaktionen.

Formate einer Log-Datei

In der Regel sind Log-Dateien textbasiert und verwenden Zeichenkodierungen wie ASCII. Sie sind mit beliebigen Texteditoren aufrufbar und lesbar. Darüber hinaus existieren Format-Standards für Log-Dateien wie das Extended Log Format (ELF) oder das Common Log Format (CLF). Die Formate definieren die Anordnung und die Formatierung der einzelnen Informationselemente. Mit speziellen Tools sind die Formate effizient auswertbar.

(ID:45713584)

Über den Autor