監査とログはソフトウェアシステムでまったく同じことをしていますか？

一部のソフトウェアシステムには監査とログの機能があることがわかりました。これらの機能は両方とも同じことをしているように見えます - 舞台裏ですべてのユーザーのアクションを記録します。データベースには監査とログのそれぞれのテーブルが存在します。彼らが本当に同じことをしているのなら、開発者がシステムで重複した機能を開発した理由は何ですか？

私が取り組んだことから、それらの性質に基づいてそれらの間に違いがあります。監査証跡が安全で腐敗しにくい一方で、ログは腐敗している可能性があります。その結果、機密情報や後で必要になる情報を記録することはありません。一方、監査証跡は安全です。簡単に滅びてはならないものです。

たとえば、銀行のソフトウェアでは、トランザクションのクレジットデビット、失敗したトランザクションなどを監査します。この監査はデータベースに保存されます。ログファイルは、ソフトウェアが失敗してシステムに入らなかったときにクラッシュしたトランザクションを保存する場合があります。

監査を使用してユーザーのアクションを追跡し、現在の値を再構築します。

たとえば、giftcardvaluesを持つテーブルがあり、現在の値が100ドルで元の値が200ドルであることをそのテーブルで確認できます。

それは正しい、私たちは知らない....

その質問に答えるためには、その間に何が起こったのかを知る必要があります。

次のように、そのテーブルのすべてのアクションを保存する監査テーブルがあります。

ヤン。1初期$ 200

ヤン。3 $ 300を追加

ヤン。5 $ 350を引く

ヤン。7チェック値（150を返します）

ヤン。8引き50ドル

今、私はユーザーが電話して言った場合に何を言うべきか知っています：ねえ、私の100ドルはどこに行きましたか？

「通常の」ロギングはエラー、プロセス情報などを記録するために使用されます。たとえば、監査情報とギフトカードの実際の値が一致しない場合、アプリをデバッグできます。コード。