Log Files

Unter dem Begriff Log Files sind Dateien zu verstehen, welche sogenannte Ereignisprotokolle enthalten: Sie zeichnen grundsätzlich alle Prozesse auf, die auf Computern und in Netzwerken stattfinden. Damit sind sie regelmäßig eine wichtige Informationsquelle - beispielsweise in den Fällen, in denen Daten plötzlich verschwunden sind oder sich ein Absturz des Computers ereignet. Darüber hinaus ermöglichen Log Files die Gewinnung von Informationen, mit deren Hilfe etwa der Erfolg einer Marketingaktion bestimmt werden oder eine Optimierung von Inhalt und Aufbau eines Internetauftritts erfolgen kann.

Die Erstellung der Log Files erfolgt nicht nur durch das Betriebssystem, sondern auch durch zahlreiche andere Programme wie etwa Virenscanner, Firewalls, Installationsprogramme oder E-Mail- und Proxyserver. Auch Webserver generieren Log Files, in welchen sämtliche Zugriffe protokolliert werden. Was nun im Einzelnen protokolliert wird, hängt wesentlich von der Art der Log Files ab: Während es bei den von Betriebssystem, Virenscanner und Co. erstellten Log Files hauptsächlich um den Start, die Aktivität oder die Beendigung von Programmen geht, zeichnen von Webservern erstellte Log Files nicht nur aufgerufene Homepages, die Größe der übertragenen Daten oder den an den Server gerichteten Befehl auf, sondern darüber hinaus auch den vom User genutzten Browser sowie das verwendete Betriebssystem. Von besonderer Bedeutung ist ebenfalls die Aufzeichnung der IP- oder DNS-Adresse und - im Falle kennwortgeschützter Accounts - die Speicherung des Benutzernamens. Sämtliche Log Files aber haben etwas gemeinsam: Sie zeichnen nicht nur ein bestimmtes Ereignis auf, sondern tragen grundsätzlich einen Datum und Uhrzeit konkretisierenden Stempel. Im Rahmen der sogenannten Logdateianalyse kann eine genaue Untersuchung der aufgezeichneten Aktivitäten vorgenommen werden.

Die Analyse der Log Files ermöglicht Rückschlüsse in Bezug auf aufgetretene Fehler - maßgeblich für die Betrachtung ist dabei allerdings nicht nur die Auswertung eines Protokolls, sondern die Korrelation der verschiedenen Log Files. Für die Aussagekraft eines solchen direkten Vergleichs ist die Übereinstimmung der Uhren auf allen Systemen von großer Bedeutung: Nur auf diese Weise kann sichergestellt werden, dass die Datumsstempel korrekt sind und zu gleichen Zeitpunkten erstellte Log Files in Bezug zueinander gesetzt werden können. Im Rahmen der Analyse sollte stets beachtet werden, dass die Unterscheidung einzelner Nutzer nicht möglich ist: Teilen sich mehrere User die gleiche IP, so werden sie in den Protokollen oftmals als einzelner Nutzer aufgeführt. Andersherum kann die Vergabe dynamischer IP-Adressen dazu führen, dass ein und derselbe User mehrfach aufgezählt wird. Auch die Nutzung von Proxyservern oder das Cachen der Homepages durch den Browser kann eine Verfälschung der aufgezeichneten Werte nach sich ziehen. Vor diesem Hintergrund sind sämtliche durch Log Files erstellte Statistiken mit Vorsicht zu betrachten.
  • Sie haben Fragen?
    Tel.: 06181 - 502 30 10
    E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

K

o

n

t

a

k

t