متن اصلی

یکی از مهم‌ترین و اساسی‌ترین قابلیت‌های موجود در زمینه‌هایی نظیر محاسبات و پردازش اطلاعات که نقش عمده‌ای را در جلوگیری از بروز زیان و از دست رفتن داده‌های مختلف ایفا می‌کند ثبت وقایع و رخدادها یا به‌عبارتی‌دیگر Logging می‌باشد. بسیاری از سیستم‌عامل‌های مختلف، چهارچوب‌های نرم‌افزاری و برنامه‌های گوناگون سیستم نامبرده را در بطن خود تعبیه ساخته و به استفاده از آن نیز مبادرت می‌ورزند. هنگامی‌که کاربر نرم‌افزاری را مورد استفاده خود قرار می‌دهد تمامی وقایع و رخدادهای رویدادی در سیستم‌عامل نظیر ورود داده، زمان ثبت اطلاعات، بروز خطا و … در قالب پرونده‌ای تحت عنوان Log File گردآوری شده و در بخش فیزیکی رایانه شخصی یا سرور ذخیره‌سازی می‌گردد. ذکر این نکته ضروری است که پرونده نامبرده علاوه بر ثبت وقایع رخدادی در سیستم‌عامل یا دیگر برنامه‌های اجرایی، پیام‌های تبادل یافته در بین اشخاص مختلف در یک نرم‌افزار ارتباطی را نیز به ثبت می‌رساند. ضبط وقایع گوناگون و نگهداری آن‌ها در قالب فایلی بر روی رایانه شخصی همان‌طور که پیشتر گفته Logging نام دارد. یکی از معمول‌ترین و گسترده‌ترین استاندارهای معرفی گردیده در زمینه ذخیره‌سازی و ثبت اطلاعات که هم‌اکنون به‌صورتی کاملاً وسیع مورد استفاده قرار گرفته و در اکثریت قریب به اتفاق تمامی سیستم‌عامل‌ها و نرم‌افزارهای مختلف به چشم می‌خورد syslog می‌باشد. استاندارد نامبرده زیرسیستم‌های اختصاصی و همگون مختلف را قادر می‌سازد تا به تولید، پالایه، ثبت و تجزیه و تحلیل پیام‌های گوناگون مبادرت ورزیده و علاوه بر فراهم‌سازی قابلیت‌های بایگانی خودکار اطلاعات، توسعه‌دهندگان محصولات نرم‌افزاری را نیز از طراحی و کد نویسی سیستم‌های ثبت وقایع ad hoc به‌خصوص جهت دستیابی به اهداف پیشتر ذکر شده را نیز بی نیاز کرده و به‌طور چشمگیری به آن‌ها یاری بخشیده‌ است.

logcolat

یکی دیگر از مهم‌ترین رویه و روش‌های موجود در زمینه ثبت و ذخیره‌سازی اطلاعات گوناگون که تحت عنوان فهرست تراکنش مورد شناخت واقع می‌گردد نوعی فایل حاوی آگهداشت ارتباطی مختلف در بین یک سیستم و کاربران آن یا شیوه‌های موجود در زمینه جمع‌آوری داده می‌باشد که به‌صورت خودکار نوع، محتویات یا زمان تراکنش انجام پذیرفته توسط شخص از یک پایانه (به‌عنوان‌مثال خرید محصولی با استفاده از کارت بانکی) را دریافت کرده و به ذخیره‌سازی اطلاعات در قالب فایلی تحت عنوان پیشتر نامبرده می‌پردازد. فهرست مذکور در زمینه جستجو شبکه نیز نوعی ثبت الکترونیکی تعاملات انجام پذیرفته در طی یک رخداد تجسس بین موتور جستجو و کاربران جویای اطلاعات با تمسک جستن به آن می‌باشد که علاوه بر ذخیره‌سازی اطلاعات، قابلیت ره‌گیری تبادلات انجام پذیرفته بین سیستم و فرد (یا پایانه) در صورت بروز مشکلات گوناگون در آینده را نیز فراهم می‌آورد.

اکنون جهت درک بهتر موضوع و فهم دقیق موارد مطرح شده به بیان مطلب به زبان بسیار ساده‌تری پرداخته و با ذکر نمونه مثال‌هایی آن را مورد بررسی قرار می‌دهیم. همان‌طور که مستحضر می‌باشید یکی از مهم‌ترین رویه و روش‌های موجود در زمینه حفظ داده و جلوگیری/پیشگیری از از دست رفتن اطلاعات ذخیره‌ای تهیه نسخه پشتیبان در بازه‌های زمانی به‌خصوص و تعیین شده می‌باشد؛ اما راه حل نامبرده در حوزه بازیابی اطلاعات از دست رفته در بین دو محدوده پشتیبان گیری دیگر کاربردی نداشته و در مرتفع سازی مشکلات موجود نیز نقشی را ایفا نمی‌کند. فرض کنید یک سیستم به‌گونه‌ای طراحی گردیده است تا در ساعت 10 صبح هر روز به تهیه نسخه پشتیبان از تمامی اطلاعات ذخیره شده بر روی سخت‌افزار فیزیکی رایانه، سرور و … مبادرت ورزد. پشتیبان گیری از اطلاعات موجود در بازه‌های زمانی کوتاه (به‌عنوان‌مثال سی دقیقه تا یک ساعت) یا به‌صورت پیوسته به دلیل کاهش سرعت عملکرد سیستم، هدر رفت منابع و مدت زمان فراوان به طول انجامیدن آن (به‌خصوص هنگامی‌که بانک اطلاعاتی میزبان حجم عظیمی از اطلاعات در قالب ترابایت یا پتابایت می‌باشد) به‌هیچ‌عنوان توصیه نشده و مورد استفاده نیز قرار نمی‌گیرد.

اکنون فرض کنید سیستم مربوطه در ساعت 5 روز فعلی به دلایلی نظیر قطع ناگهانی جریان برق، بروز مشکلات سخت‌افزاری، نرم‌افزاری و … در کارکرد آن اختلال وارد شده و تمامی اطلاعات ذخیره‌ای بر روی آن ناپدید می‌گردند. همان‌طور که کاملاً مشخص می‌باشد بازگردانی نسخه پشتیبان پیشتر تهیه شده از پایگاه داده موجود در بازیابی اطلاعات از دست رفته بسیار تأثیرگذار بوده و بازگشت مجدد محتویات را به دنبال دارد، اما اگر به خاطر داشته باشید پیشتر نیز گفته شد که سیستم در ساعت 10 هر روز به‌صورت خودکار اقدام به تهیه نسخه پشتیبان از داده‌های ذخیره‌ای کرده و بروز مشکل در ساعت 5 به از دست رفتن هفت ساعت از محتویات ثبتی منتهی می‌گردد که رقم بسیار دهشتناکی می‌باشد، به ویژه هنگامی‌که پایگاه داده میزبان اطلاعاتی بسیار حیاتی نظیر پرونده‌ سلامت بیماران، داده‌های بانکی و تراکنش‌های انجام شده از پایانه‌های مختلف، ارتباطات انجام پذیرفته در بین کاربران شبکه‌های اجتماعی و … می‌باشد؛ اکنون نقش بسیار پررنگ و حیاتی ثبت خودکار وقایع و رخدادهای گوناگون که پیشتر آن را تحت عنوان Logging معرفی کردیم نمود پیدا می‌کند.

server-log-file

فرایند نامبرده همان‌طور که در ابتدای نوشته نیز به آن اشاره شد با برقراری لایه‌ای به‌صورت کاملاً خودکار به ثبت و ذخیره‌سازی تمامی رخدادهای انجام پذیرفته در سیستم‌عامل یا نرم‌افزار نظیر ورود داده، محاسبات، خروجی، ارتباطات (متنی، صوتی و …)، انواع تراکنش‌ها و … مبادرت ورزیده و تمامی تغییرات انجام شده را در قالب پرونده‌هایی تحت عنوان Log File بر روی دیسک سخت رایانه شخصی یا سرور ذخیره‌سازی کرده و امکان بازیابی اطلاعات از دست رفته در صورت بروز مشاکل ناگهانی در آتیه را فراهم می‌آورد. سیستم مذکور نه تنها در بازیابی مجدد اطلاعات، بلکه در عیب‌یابی و تشخیص ضایعات ایجادی و مرتفع سازی آن‌ها در صورت بروز مشکلات سخت‌افزاری یا نرم‌افزاری نیز تأثیرات بسیاری را به خود اختصاص داده است، زیرا همان‌طور که مستحضر می‌باشید در مجموعه‌هایی نظیر پایگاه‌های داده حاوی حجم عظیمی از اطلاعات یا انواع سرورهای مختلف با انجام طیف گسترده‌ای از عملیات خود در پشت پرده و تعامل اندک با کاربر و نمایش اطلاعات (شامل محاسبات و پردازش‌های در حال وقوع) محدود به وی تشخیص و عیب‌یابی مشاکل در صورت بروز ضایعات مختلف تقریباً غیرممکن می‌باشد. یک مجموعه با توجه به عملکرد و گستردگی خود ممکن است شامل چندین سیستم ثبت خودکار وقایع مستقل از یکدیگر باشد. چند نمونه از مهم‌ترین سیستم‌های ضبط رخدادهای گوناگون عبارت‌اند از:

ثبت وقایع مبتنی بر رویداد:

مکانیسم نامبرده به‌صورت خودکار تمامی وقایع و رخدادهای در حال وقوع هنگام اجرای یک سیستم را به‌منظور فراهم‌‎سازی دنباله‌ای ممیزی جهت درک و فهم فعالیت‌های سیستم و تشخیص و عیب‌یابی مشکلات گوناگون در صورت بروز آن‌ها به ثبت می‌رساند. ثبت وقایع مبتنی بر رویداد به‌منظور درک و فهم چگونگی عملکرد و فعالیت‌ سیستم‌های پیچیده (به‌خصوص در مواردی نظیر برنامه‌های سرور که میزان تعاملات انجام پذیرفته با کاربر اندک می‌باشند) بسیار حیاتی به شمار می‌رود.

ثبت وقایع مبتنی بر تراکنش:

بسیاری از سیستم‌های پایگاه داده و میزبان اطلاعات مختلف نوعی مکانیسم ثبت وقایع و رخدادهای مربوط به تراکنش‌های انجام پذیرفته از پایانه‌های مختلف را در بطن خود نگهداری می‌کنند. وقایع ثبتی مربوطه بر خلاف فاکتور توضیح داده شده در پاراگراف پیشین به‌منظور فراهم‌سازی دنباله‌ای ممیزی جهت تحلیل و بررسی در آینده مورد استفاده قرار نگرفته و ورودی‌های آن نیز برای جلوگیری از نفوذ به سیستم معمولاً به‌صورت کدگذاری شده و غیرقابل خوانش توسط انسان می‌باشند. مکانیسم مذکور تغییرات انجام پذیرفته در اطلاعات ذخیره‌ای موجود در سیستم را به‌منظور فراهم‌سازی قابلیتی جهت بازیابی عملکرد و بهبودی بانک اطلاعاتی در صورت بروز خطاهای داده‌ای یا انواع کرش‌های مختلف به ثبت رسانده و در حفظ اطلاعات ذخیره شده در وضعیتی پایدار ایفای نقش می‌کند. بسیاری از سیستم‌های پایگاه داده معمولاً علاوه بر بهره‌مندی از مکانیسم ثبت وقایع مبتنی بر رخداد عمومی، تراکنش‌های انجام پذیرفته را نیز در قالب فایلی دیگر به ثبت می‌رسانند.

ثبت وقایع مبتنی بر پیام:

پروتکل یدک رسان گفتگوهای اینترنتی (IRC)، برنامه‌های پیام‌رسان فوری و در لحظه نظیر تلگرام (IM)، مراجع اشتراک فایل نظیر به نظیر (P2P) با برخورداری از قابلیت گفتگو و بازی‌های مالتی پلیر (به‌خصوص محصولات سبک MMORPG) به‌طورمعمول از قابلیتی جهت ثبت خودکار ارتباطات متنی انجام پذیرفته (عمومی و خصوصی) در بین کاربران مختلف برخوردار می‌باشند. اگر هم‌اکنون در حال گفتگو با دوست خود با تمسک جستن به برنامه پیام‌رسان تلگرام می‌باشید باید این نکته را مدنظر قرار دهید که سازندگان محصول نامبرده و تمامی افرادی که به سرورهای میزبان نرم‌افزار فوق دسترسی دارند از توانایی مشاهده پیام‌های تبادلی شما نیز بهره‌مند می‌باشند.

وقایع و رخدادهای ثبتی با استفاده از مکانیسم نامبرده معمولاً در قالب فایل‌های متنی ساده (Plain Text) بدون برخورداری از هرگونه قالب‌بندی مختلف ذخیره‌سازی می‌گردند، اما مراجع گفتگو‌های صوتی اینترنتی و تبادل پیام‌های فوری و در لحظه که از قابلیت چپ نیز پشتیبانی می‌کنند (نظیر اسکایپ) ممکن است وقایع مربوطه را به‌منظور تسهیل در فرآیند خوانش و کدگذاری در قالب فایل‌های HTML یا فرمت‌های شخصی دیگر به ثبت برسانند.

پروتکل یدک رسان گفتگوهای اینترنتی:

در مبحث نرم‌افزارهای یدک رسان گفتگوهای اینترنتی ثبت وقایع و فایل‌های ذخیره شده معمولاً شامل پیام‌های سیستم/سرور و ورودی‌های مرتبط با کانال و تغییرات کاربری (دگرگونی موضوع تاپیک، پیوستن کاربر به مجموعه، خروج وی، اخراج، تغییر نام مستعار، تغییر وضعیت کاربر و …) می‌باشد؛ اما فایل‌های نامبرده در مقایسه با ثبت وقایع سرورهای حقیقی یدک رسان یا به‌عبارتی‌دیگر IRC به‌هیچ‌عنوان حرفی برای گفتن ندارند، زیرا ضبط تنها رخدادهای قابل مشاهده توسط کاربر برای مدت زمات محدود اتصال وی به کانالی خاص در مقایسه با وقایعی که در بطن فایل‌های Log یک سرور حقیقی ذخیره‌سازی می‌گردند از گستردگی کمتری برخوردار می‌باشند.

پیام‌رسانی فوری و در لحظه:

مراجع پیام‌رسان فوری و در لحظه و برقرار ساز گفتگوهای صوتی از طریق اینترنت اغلب قابلیت ذخیره‌سازی فایل‌های وقایع کدگذاری شده جهت بهبود حریم شخصی کاربران را به دارندگان سیستم ارائه می‌دهند. فایل‌های نامبرده به‌منظور رمزگشایی و مشاهده محتویات گذرواژه‌ای را نیازمند می‌باشند که غالباً تنها فرد نویسنده و مسئول توسعه نرم‌افزار از آن برخوردار است.

تحلیل و بررسی فایل‌های وقایع مرتبط با تراکنش:

زمینه‌های استفاده از محتویات ذخیره شده در بطن فایل‌های مبتنی بر تراکنش‌ موتورهای جستجوی شبکه اینترنت و سایت‌های مختلف در فراهم‌سازی بینشی ارزشمند به‌منظور درک و فهم هر چه بیشتر پردازش اطلاعات جستجوهای برخط بسیار مفید واقع می‌گردند. اطلاعات دریافتی ناشی از پردازش فایل‌های نامبرده در طراحی سیستم‌های اطلاعاتی، توسعه رابط‌های کاربری و ابداع معماری اطلاعات نوین به‌منظور جمع‌آوری محتویات گوناگون نقوش پررنگی را به خود اختصاص داده‌اند.

یکی دیگر از گسترده‌ترین رویه و روش‌هایی که اغلب به‌منظور دسترسی به داده‌های حساس کاربران و ایجاد تخریب مورد استفاده قرار گرفته و شمار قربانیان فراوانی را تاکنون در گرداب خود گرفتار ساخته است ثبت وقایع مربوط به فشردن کلیدهای صفحه‌کلید می‌باشد. برنامه‌های نامبرده که تحت عنوان Keylogger مورد شناخت واقع می‌گردند با نصب بر روی رایانه شخصی، تلفن همراه، تبلت و به‌صورت کلی دستگاه‌های شخصی فرد قربانی در پس‌زمینه سیستم‌عامل به فعالیت پرداخته و هنگامی‌که وی به تایپ با استفاده از صفحه‌کلید سخت‌افزار مبادرت ورزد تمامی داده‌های مرتبط با فشردن کلیدهای مربوطه را در فایلی به ثبت رسانده و بدون اطلاع فرد قربانی به مخابره آن‌ها با سرور یا سیستم متصل به آن می‌پردازد. اکنون تایپ یک جک یا متن علمی یافت شده در سطح اینترنت شاید در نوع خود مخرب به نظر نیاید، اما هنگامی‌که شماره کارت بانکی و رمز دوم آن را به‌منظور خرید محصولی از طریق اینترنت تایپ می‌کنید ممکن است دیگر اوضاع بر وقف مراد نباشد؛ به همین دلیل بسیاری از درگاه‌های بانکی و تراکنش‌های اینترنتی از صفحه‌کلیدهای مجازی و بر صفحه به‌منظور درج گذرواژه‌های عبوری و … بهره‌مند می‌باشند.