Verloren im Labyrinth der IT-Begriffe? Hier finden Sie Definitionen und Basiswissen zu Rechenzentrums-IT und -Infrastruktur.

Alles mitschreiben, bitte! Was ist ein Logfile?

Wer kein Systemereignis verpassen will, muss mitschreiben. In der IT ist dies die Aufgabe der Logfiles. Sie sind für viele Aufgaben unentbehrlich.

Firma zum Thema

Logs lassen sich mit dem Logbuch eines Schiffes vergleichen: Sie zeichnen alle Ereignisse auf, die wichtig sind.
Logs lassen sich mit dem Logbuch eines Schiffes vergleichen: Sie zeichnen alle Ereignisse auf, die wichtig sind.
(Bild: gemeinfrei Pixabay / Pixabay )

Wann wurde auf welche Datei zugegriffen und was damit gemacht? Wann wurden welche Ports am Router benutzt? Ist heute irgendwas Ungewöhnliches in meinem Netzwerk passiert? Welche Ereignisse beschäftigten heute meine Firewall?

Das sind typische Fragen, deren Beantwortung man mit Hilfe von Logfiles näher rückt. Denn Logfiles speichern alles, was in ihrem Einzugsbereich geschieht, während die Logging-Funktion eingeschaltet ist. Jedes Ereignis erhält zudem einen Zeitstempel und erscheint im File der zeitlichen Reihenfolge nach.

Insofern ähnelt das Log eines IT-Systems etwas dem Logbuch eines Schiffes, in das der Kapitän neben den jeweiligen Koordinaten auch alles andere eintrug, was sich Wichtiges an Bord ereignet hatte.

Logfiles kategorisieren Ereignisse nur grob

Damit, wer das jeweilige Ereignis verursacht hat, befassen sich Logfiles dagegen nicht. Festgestellte Ereignisse werden aber meist grob kategorisiert.

Die Überprüfung der Logdateien findet grundsätzlich nach den Ereignissen statt, nicht in Echtzeit. Sonst spricht man von Monitoring.

Und wer nicht einzelne Systeme oder IT-Prozesse überwachen wird, sondern ganze Geschäftsprozesse, nutzt Operations-Datenbanken statt Logfiles. In die können natürlich unterschiedliche Log-Dateien einfließen. Besonders gern nutzt man solche Logging-Datenbanken beim Application Lifecycle Management.

Logging steckt in vielen Systemen

Meist sind Logging-Funktionen direkt in entsprechende Systeme implementiert, beispielsweise in Mail-Server oder Router. Auch beim Installieren, beim Sichern von Netzen mit Firewalls oder beim Säubern und Schützen von Systemen mit Virenscannern und anderen Tools entstehen Logdateien. Alle wichtigen Programmier-Frameworks bieten auch Log-Komponenten an.

Eine bekannte Logdatei ist das 'Serverlog', das alle Ereignisse bezüglich eines bestimmten Servers erfasst. Fürs Logging gibt es auch separate Lösungen.

So genannte Datenlogger hören beispielsweise den Netzverkehr im LAN mit, um ihn anschließend zu analysieren oder an einen Analysator weiterzugeben. Nötig wird das beispielsweise, wenn Applikationen nicht richtig funktionieren.

Oft werden bestimmte Logging-Algorithmen mitgeliefert. Aber es ist auch möglich, Logging-Routinen von Hand mit Skripting zu erstellen.

Logging kann helfen, Compliance zu belegen

Besonders wichtig ist das Logging neben der Fehlersuche für Themen rund um Sicherheit, Compliance und IT- oder Daten-Governance. Denn es sollte jederzeit nachvollziehbar sein, wer mit welchen Ressourcen wie interagiert hat.

Nur dann lassen sich digitale Eindringlinge schnell dingfest machen oder ein Insider enttarnen, der bewusst oder unbewusst digitale Assets nach draußen transportiert.

Allerdings muss man die in Deutschland eher strikten Grenzen des Logging beachten. Sie orientieren sich unter anderem am Telemediengesetz und am Datenschutz. Besondere Vorsicht ist beim Mitschreiben personenbezogener Daten. Ohne Zustimmung die Metadaten aller Telefonate eines Mitarbeiters oder einer Mitarbeiterin mitzuschreiben, ist beispielsweise ein Gesetzesverstoß und kann sehr teuer werden. Hier sollte man sich im Zweifel gut mit dem Betriebsrat abstimmen, entsprechende Vereinbarungen abschließen und die aktuelle Rechtslage genau kennen.

Tools helfen bei der Handhabung des Logfile-Wusts

Weil in jeder Umgebung viele Logdateien verteilt entstehen, sind Tools nützlich, die die unterschiedlichen Logfiles bei sammeln und eine gemeinsame Analyse ermöglichen. Denn von Hand kann man in dem unübersichtlichen Informationswust nur mit unverhältnismäßigem Aufwand analysieren.

(ID:47828806)