All’interno di un sistema informatico molte persone notano la presenza di diversi file particolari, tra cui quelli denominati file log. Anche se dagli utenti medi non sono conosciuti approfonditamente o se ne ignora addirittura l’esistenza, questo documento riveste un’importante ruolo all’interno di un qualsiasi sistema.

Brevemente verranno fornite tutte le informazioni inerenti i file log, il loro utilizzo e la loro importanza nelle investigazioni aziendali.

Prima di spiegare gli utilizzi e l’importanza dei file precedentemente citati è bene chiarire cosa siano effettivamente. Quando si sente parlare di file log non si fa altro che citare un particolare documento creato da un qualsiasi sistema informatico (come un computer, server, o dispositivo di storage) dove viene registrata in ordine cronologico ogni operazione che viene effettuata dal sistema stesso.

Le operazioni che vengono registrate dai sistemi all’interno di questi file log possono essere sia effettuate da un utente fisico o in alternativa possono avvenire automaticamente senza la supervisione di alcuna persona. Inoltre è anche da citare che nel caso si parli di computer c’è da dire che questa tipologia di file conserva al suo interno anche la registrazione di tutto il funzionamento della macchina stessa, dei programmi e anche degli errori che vengono a crearsi.

Una volta chiarito il significato e la funzione di file log è facilmente intuibile quale sia l’utilizzo che si può fare di questo documento e l’importanza che possiede. Una qualsiasi persona che riesca ad individuare il file apposito può riuscire tranquillamente ad ottenere una grande quantità di informazioni.

Un esempio è sicuramente il monitoraggio dei log per verificare le operazioni che vengono effettuate dopo l’orario di lavoro in modo da capire se si utilizza una data macchina in maniera illegale. Inoltre vi sono alcuni casi in cui perfino le forze dell'ordine o i dirigenti aziendali di grosse società richiedono questo genere di documentazione, in modo da valutare attentamente le attività che sono state svolte con un determinato sistema informatico.

Anche nel campo della sicurezza informatica, nello specifico nell’individuazione di software dannosi come malware o trojan, i file log hanno una grande importanza. Dal momento che dentro questi file risulta essere registrata ogni attività svolta dal computer in ordine cronologico si può arrivare ad analizzare questi log per poter individuare una eventuale infezione e quindi debellarla.

Purtroppo però nel campo delle aziende la gestione dei file log è molto sottovalutata o addirittura non praticata. Questo genere di comportamento può essere molto controproducente, specie se si ha il rischio di subire un attacco hacker in qualsiasi momento.


Questo sito utilizza cookie, anche di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. 
Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie vai su info