Log-File

Aus IT-Forensik Wiki

Ein Log-File, oft auch als Protokolldatei bezeichnet, ist eine Datei, in der Ereignisse mit den dazugehörigen Detailinformationen dokumentiert werden. Dabei kann es sich um verschiedenste Events in Computersystemen oder in Netzwerken handeln. Sie stellen eine Informationsquelle für die Analyse von Fehlern, das Dokumentieren und nachvollziehen von vergangenen Vorgängen oder das Auswerten von Userverhalten dar. Die meisten Tools legen sie automatisch an, allerdings lassen sich häufig weitere Logs aktivieren, die im Forensik Umfeld genutzt werden können. Log-Files werden bei nahezu allen Anwendungen zum protokollieren aller Tätigkeiten verwendet.