我正在使用mod_security
审计日志(audit trail)和正常日志有什么区别?
我在维基百科上读到,审计日志是用户活动的日志,如果是这种情况,你会需要另一个日志 – 是基于系统的问题吗?
审计日志包含跟踪用户与系统的交互所需的所有信息。 它通常会包含比日常操作所需要的更多的信息和细节。
你可以用电话系统来思考它。 您可以logging每个通过电话系统的呼叫,以便能够及时回溯,并确切地certificate一个人说了什么,但是使用包含所有这些信息的日志来处理电话系统操作是不可行的。
审计日志通常包含比其他系统日志更敏感的信息,因此对其的访问应受到更多的限制。