Im Computeralltag sind Logfiles etwas ganze Natürliches. Eine große Zahl von Programmen auf einzelnen Computern oder Server legen sie an, um die Aktivitäten eines Systems im Zeitablauf zu erfassen. Der folgende Artikel soll seinen Überblick darüber geben, was im Detail unter einem Logfile zu verstehen ist.

Die Logdatei / das Logfile

Logfiles oder Logdateien werden alternativ auch als Ereignisprotokolldateien bzw. Protokoll-Datei bezeichnet. Es handelt sich hierbei um Protokolldateien, die von einem Computersystem automatisch angefertigt werden und die wesentlichen Informationen bezüglich der Aktionen von Prozessen beinhalten. Logdateien werden deshalb angelegt, weil im Rahmen einer späteren Untersuchung bzw. eines Audits die Aktionen von Prozessen rekonstruierbar sein müssen. Im Bereich der Programmierung oder der Serveradministration spielen Logdateien deshalb eine wichtige Rolle, da sie das Auffinde von Fehlern erheblich erleichtern können. Auch im Zusammenhang mit der Automatisierung von Prozessen kann in der Praxis das Anlegen von Logdateien wichtig sein. Logdateien werden im Computeralltag in großer Zahl angelegt, ein Zugriff auf sie erfolgt jedoch nur in den seltenen Fällen, in denen eine Untersuchung bzw. Fehlersuche tatsächlich notwendig wird.

Aufbau einer Logdatei

Der prinzipielle Aufbau einer Logdatei ist abhängig vom jeweiligen Einsatzbereich. Am Beispiel der Webserver-Logdatei kann veranschaulicht werden, welche Daten innerhalb einer Logdatei als relevant angesehen werden können. Da Webserver im Internet bereitstehen um Anfragen von Clients zu verarbeiten und diesen die Daten des Servers zur Verfügung zu stellen, stehen die erfassten Daten in diesem Beispiel in engem Zusammenhang mit dem Client-Computer. So wird zuerst die IP-Adresse des Computers gespeichert, von dem eine Anfrage an den Server ausgeht. Danach erfolgt die Speicherung eines möglicherweise vorhandenen Benutzernamens und des dazugehörigen Passworts. Ein Zeitstempel oder Timestamp dient der Erfassung des genauen Zeitpunkt der Anfrage an den Server. Zusätzlich hierzu wird das verwendete Übertragungs-Protokoll gespeichert und der Status der Anfrage wie zum Beispiel, dass diese erfolgreich war. Es erfolgt eine Erfassung der gesendeten Daten und der Ort, von dem diese gesendet wurden. Die letzte Information umfasst den Browser, das Betriebssystem und andere Daten die in Bezug damit stehen, mit welchen technischen Mitteln der Zugriff erfolgt ist. Allgemein kann gesagt werden, dass innerhalb einer Zeile einer Logdatei zumindest der Timestamp und ein dazugehöriges Ereignis erfasst werden müssen. Allgemeine Definitionen zum Aufbau einer Logdatei finden sich im “Common Logfile Format”. Weitere Anwendungen, bei denen der Einsatz von Logdateien üblich ist, sind beispielsweise Installationsroutinen. Diese benötigen die Informationen aus der Datei insbesondere dann, wenn sich während des Installationsvorgangs ein Fehler ergeben hat und dieser abgebrochen werden musste. Die Installationsroutine wird dabei auch immer ihre eigene Programmversion mitspeichern.

Zulässigkeit von Logfiles in Deutschland

Da im Rahmen der Erstellung eines Logfiles auch personenbezogene Daten erfasst werden können, regelt der Gesetzgeber den Rahmen der erlaubten Datenerfassung. Dieses geschieht in Deutschland im Paragraph 15 des Telemediengesetzes (TMG). Im Zusammenhang mit diesem Gesetz darf insbesondere die IP-Adresse nur dann gespeichert werden, wenn der Nutzer hiergegen keinen Einspruch erhoben hat und die Erfassung dieser Information notwendig ist, wenn sie für die Abrechnung mit dem Nutzer erforderlich ist. Ansonsten dürfen derartige Daten nur für den Zeitraum der Nutzung gespeichert werden.