我经常更频繁地看到这两个词,但我看不出这些差别很大?我的意思是想知道它们是否可以互换使用,或者这两者有什么不同? 感谢。
答案 0 :(得分:76)
日志记录通常意味着记录在程序运行时发生的实现级别事件(调用方法,创建对象等)。因此,它专注于程序员感兴趣的事情
审核是关于记录域级事件:创建事务,用户正在执行操作等。在某些类型的应用程序(银行业务)中,有法律义务记录此类事件。
答案 1 :(得分:26)
差异在于使用率高于技术。
审核用于回答“谁做了什么?”的问题。也可能是为什么。记录更侧重于正在发生的事情。
答案 2 :(得分:7)
存在技术问题,审计通常具有法律要求。此外,审核通常在应用程序内完成,如下所示:有一个用户界面可以查看谁更改了内容,因为用户/合规部门可能需要检查它。此外,审计可能有法律要求(写入WORM媒体一次,因此无法操纵,保持数年x)。
一个例子:我有一个交易申请。对订单的所有更改都进行了审计 - 您拥有OrderStatus和OrderStatusHistory。这不是技术性的 - 历史记录是应用程序界面的一部分。
记录纯粹是技术性的。完全可以将其关闭,或让管理员提取日志文件。
答案 3 :(得分:5)
他们有很大的不同。记录只是记录有关系统中发生的事件的数据的抽象任务。如果您正在记录任何信息,那么您正在记录。
但是,审计更复杂。审计是检查日志以验证系统处于理想状态或回答有关系统如何到达特定状态的问题的做法。当然,审核日志的一种方法是查看日志,但是您可以在没有日志的情况下进行审核(作为一个简单的示例,您可以直接询问用户他们是否对特定更改负责)。这不是一个好主意,因为日志记录通常是一种廉价的操作,不需要考虑替代方案。答案 4 :(得分:3)
我将审核日志视为业务所需的信息,以确定此用户对该用户在特定日期和时间发生的某些操作。它附有商业价值,可以让您验证发生了什么。通常,审核日志是为了历史和合规目的而存档的。
另一方面,正常日志记录记录技术合作伙伴所需的信息,以了解在特定事件期间发生的事件或系统的行为方式。它可以包含方法签名,哪些值作为输入传递,哪些值作为输出传递,如果有异常,则有关异常等的更多信息。这些信息不是业务所必需的,可以关闭或记录的详细信息可以根据需要减少。这些信息基本上可以帮助开发或支持团队调试系统。
答案 5 :(得分:1)
审计意味着积极审查日志记录,恕我直言。没有日志记录就无法进行审计,但您可以在没有审计的情况下进行日志记录。
答案 6 :(得分:1)
日志记录正在跟踪哪个类调用哪个类让我们拥有带有deffrent类的A,B,C方法的流程在X类中,A方法被调用到Y类B方法,而B方法被调用到Y类c方法..这样跟踪控制流程
审核将跟踪用户的活动。我们必须编写逻辑,然后系统会自动在审计表中插入/保存数据。
让我们拿一个login.jsp,我们可以输入用户名和密码然后点击登录页然后控制转到逻辑servlet页面里面调用服务方法并在里面写出逻辑如httpsession session=reg.getsession();
session.setAttribute("userId",uid);
即在数据库中我们将列作为
created_by
created_date
last_modified_by
last_modified_dt
答案 7 :(得分:-1)
审计跟踪是一个不易泄漏的事务记录,而另一方面,日志用于检测错误,并且有一定时间存在日志文件