审计跟踪与日志文件

Question

我读过一篇文章，其中说如果您在测试系统中使用生产数据，您应该启用日志记录和审计跟踪。

日志文件和审计跟踪有什么区别？不是差不多吗？

Answer 1

日志记录发生的每一个动作：

[timestamp] User A did action Y
[timestamp] User B did action Z
[timestamp] User C did action Y
...

审计跟踪更深入地研究了行动与结果发生的其他事情之间的联系。

[timestamp] User A did action Y
[timestamp] System received Y and did action Z to data store
[timestamp] Data store was updated with data and sent notification back to User A
...

日志告诉您参与者(用户或实体)做了什么。如果你想监视谁做了什么的话，这就足够了。

审计跟踪告诉您，为了创建某个状态，发生了哪些操作序列。如果需要确认系统或数据处于特定状态的方式和原因，这就是您想要的。

而且，在某些情况下，人们会交替使用这个词.

例如，在具有生产数据的测试环境中，只知道devs登录是不够的，但重要的是能够证明生产数据没有离开批准的区域。审计跟踪可以帮助您始终证明生产数据的状态。

Answer 2

审计跟踪是所有用户操作的记录。在维基百科上可以找到更正式的定义。其目的是防止/检测恶意使用。

日志是系统上发生的事情的记录。有关详细信息，请参阅此维基百科页面。其主要目的之一是分析系统故障，但也可以用来调查恶意使用和其他事情。在使用应用程序时，经常涉及到许多日志文件，例如:应用程序日志、OS日志、DBMS日志、网络日志等。