2010-03-22 164 views
42

我一直經常遇到這兩個詞,但我沒有看到這些差別很大?我的意思是想知道它們可以互換使用,還是在這兩者之間有一些差異? 謝謝。審計與日誌記錄的區別?

回答

63

日誌記錄通常意味着記錄程序運行時發生的實現級事件(調用方法,創建對象等)。因此,它關注於程序員感興趣的事情。

審計是關於記錄域級事件:創建事務,用戶正在執行操作等。在某些類型的應用程序(銀行)中,存在法定義務記錄這樣的事件。

+2

+1爲法律參考 – TomTom 2010-03-22 13:14:55

+4

我認爲您的日誌記錄的定義範圍可能有點狹隘,但對於編程論壇來說可能恰到好處:-) – Nate 2010-03-22 13:20:49

+3

通常,審計是記錄的子集,因此它們不是這樣不同。記錄不僅僅包括審計事件。 – Robin 2010-03-22 13:39:12

1

審計意味着積極審查日誌,恕我直言。如果不進行日誌記錄,則無法進行審計,但可以不進行審計就進行日誌記錄

21

不同之處在於使用比在技術上更多。

審覈用於回答「誰做了什麼?」的問題。並可能爲什麼。日誌記錄更關注發生的事情。

+0

-1。嘗試告訴那些審計要求明確合法定義的項目。像:維修飛機發動機,生物實驗室,商業/貿易應用。 – TomTom 2010-03-22 13:14:32

+0

@TomTom我真的不明白你的觀點。您將審覈作爲需求的一部分,無論它們來自何處。存儲日誌的技術,無論是審計還是調試或其他,實際上都沒有什麼不同,除非有實現請求。 – extraneon 2010-03-22 13:33:04

+1

關鍵是審計幾乎可以解決實施要求。通常你會被告知需要審覈的內容,以及如何存儲它以及如何安全地存儲它,以及許多細節。我知道很多審計要求,因爲文本日誌會被刪除,因爲 - 如果存儲在光盤上,它們是可分級的。 – TomTom 2010-03-22 13:52:42

5

它們有很大的不同。記錄只是記錄有關係統中發生事件的數據的抽象任務。如果您正在記錄任何信息,那麼您正在記錄。

但是,審計更爲複雜。審計是爲了驗證系統處於理想狀態或回答關於系統如何到達特定狀態的問題而檢查日誌的做法。做審計的一種方式是審查日誌,當然,但是您可以在沒有日誌的情況下進行審計(作爲一個簡單的例子,您可以直接詢問用戶是否對特定更改負責)。這不是一個好主意,因爲伐木通常是一種便宜的操作,所以不需要考慮備選方案。

7

有一個技術問題,審計通常有法律要求。此外,審覈通常在應用程序中完成 - 例如:有一個用戶界面可以查看誰更改了什麼,因爲用戶/合規部門可能需要檢查它。此外,審計可能有法律要求(一次寫出WORM介質,因此無法操縱,保存數據爲X年)。

舉個例子:我有一個交易應用程序。對訂單的所有更改都進行審覈 - 您可以查看OrderStatus和OrderStatusHistory。這不是技術性的 - 歷史是應用程序界面的一部分。

測井純粹是技術性的。有時關閉它或讓管理員必須提取日誌文件完全可以。

3

我將審覈日誌視爲Business所需的信息,以聲明此用戶爲此用戶在特定日期和時間發生的某些操作。它具有附加的商業價值,它可以讓你驗證發生了什麼。一般審覈日誌歸檔歷史和合規性目的

正常記錄,記錄技術合作夥伴需要的信息,以瞭解在特定事件期間發生了什麼或系統如何表現。它可以包含方法簽名,什麼值作爲輸入傳遞,哪些值作爲輸出傳遞,如果有異常,有關異常的更多信息等。這些信息不是業務所需要的,可以關閉或詳細信息根據需要可以減少記錄的數據。這些信息基本上可以幫助開發或支持團隊調試系統。

0

審計追蹤交易的unperishable記錄,而在另一方面日誌來檢測錯誤,並存在一定的時間,一個日誌文件會出現