什麼是訪問日誌？

訪問日誌是一種日誌文件，用於跟踪訪問一個或多個事物的時間。訪問日誌是計算中安全和分析的重要組成部分。訪問日誌也是物理世界中重要的安全和安全工具。

訪問日誌跟踪訪問或嘗試訪問某些內容的日期和時間。一般由誰，以及那個是眾所周知的。訪問日誌通常也包括次要信息。這種次要信息可以提供上下文或進一步分析有用的數據。

訪問日誌和數字安全

訪問日誌可以跟踪何時有人試圖訪問特權系統。或歸檔，可能非常簡單。它可能會跟踪數據點，例如“訪問是否成功？”、“誰試圖訪問該文件？”、“嘗試何時發生？”。在某些情況下，訪問日誌甚至可以跟踪所做的任何更改。這通常會單獨記錄。

訪問被拒絕是一種應該記錄的狀態。這可以直接洞察某人何時試圖訪問他們不應該訪問的內容。當然，這可能有正當理由。也許用戶在密碼中輸入了錯誤。或者用戶可能沒有獲得他們應該獲得的訪問權限。

另一種情況是未經授權的用戶試圖獲得訪問權限。對於 Web 服務器，這可能是未經身份驗證的黑客試圖訪問敏感文件。它也可能是試圖訪問他們無權訪問的文件的合法用戶帳戶。假設合法用戶不應具有訪問權限，則帳戶可能會受到威脅，或者用戶已經變得流氓。

訪問成功時進行跟踪也很有用。訪問本身可能不是問題，但之後的操作可能是問題。例如，跟踪哪些帳戶訪問網站後端可以在網站遭到破壞時進行取證跟進。對於此用例，僅記錄用戶名可能還不夠。結合 IP 地址，可以查看合法用戶是否破壞了網站，或者黑客是否使用了他們的帳戶。這可以確定，因為源 IP 地址將匹配或不匹配歷史記錄的數據。

訪問日誌和分析

公共數據的訪問日誌可以分析總體趨勢。例如，記錄對網站上每個頁面的訪問可以讓您看到哪些頁面最受歡迎，哪些頁面最不受歡迎。訪問者的 IP 地址等額外信息可以使您分析網站訪問者的移動行為。您可以看到它們是由哪個頁面引入的，以及哪些內容將它們保留了下來。

記錄其他信息（例如引薦標頭）可以告訴您訪問者來自哪些網站，以及特定廣告活動的成功程度。保留用戶代理字符串的日誌可以讓您查看您的用戶群喜歡哪些瀏覽器以及您應該優先考慮哪些瀏覽器的優化和兼容性。

在特定用戶執行特定操作時進行記錄還可以讓您建立合法活動模式的配置文件。然後了解這些模式何時被破壞可能會有所幫助，因為這可能表明發生了安全事件。當然，對於模式和行為的變化還有許多其他合理的解釋，因此這不應該立即成為主要關注的原因。

Web 日誌文件至少會列出訪問過的文件、訪問它們的 IP 以及訪問發生的時間。

訪問日誌和物理安全

許多公司在其辦公室和數據中心實施物理安全措施。這裡的訪問記錄可能是低技術含量的，例如使用簽到簿。也可以使用 RFID 門卡等高科技選項。物理訪問日誌是物理防禦的第一道防線。雖然小偷或黑客可能願意走進去看看他們能做什麼，但登錄、提供你要見的人的姓名以及你在那裡的原因會使事情變得複雜。

門禁卡基本上可以鎖定所有或很多門。這使得黑客或小偷更難可靠地在建築物內移動。由於沒有合法的門禁卡，他們依靠誠實的員工開門，而忽略了關於允許人們尾隨的培訓。

當然，有很多方法可以對抗這些物理安全措施。即使沒有其他措施到位，它們也可以起到合理的威懾作用。在嘗試任何事情之前，想要成為小偷和黑客的人需要了解更多信息。他們將依靠社會工程學技能和至少一些運氣。

訪問日誌和人身安全

對建築物的物理訪問進行訪問記錄具有潛在的挽救生命的優勢。在緊急疏散的情況下，由於火災或其他原因，可以準確地知道建築物中有多少人。然後可以將此信息與人數結合起來，以確定是否有人被困在裡面並需要消防人員試圖找到並營救他們。或者，它可以通知消防人員沒有生命危險，讓他們在撲滅大火時承擔更少的個人風險。

在像這樣的某些情況下，訪問日誌既是福也是禍。例如，有紙質簽到表，不一定有簽退表，因此無法知道需要對誰負責。數字系統更容易出現某種相關的問題。在許多情況下，如果有人跟著同事進門，他們可能不會費心掃描通行證，而是“尾隨”通過。

此外，數字系統通常向內部計算機報告。這些內部計算機將位於現已疏散的建築物內，這使得檢查需要說明多少人變得很尷尬。

此外，其他人為因素可能會破壞最周密的計劃。萬一發生火災，每個人都應該去緊急集合點。然而，有些人可能會走不同的出口並在錯誤的地方等候。其他人可能會藉此機會抽根煙或去商店。像這樣很難確保人身安全，需要每個人都真正遵守程序，但這種情況並不總是發生。

結論

訪問日誌是跟踪訪問或嘗試訪問系統的文件或文檔。它們可用於建築物和數據中心等物理系統或網站或敏感文檔等計算機系統。日誌有助於提供安全跟踪，​​並且通過正確的數據點，可以啟用有用的分析。