操作系统日志检验(examination of operating system logs),工学-公安技术-网络安全与执法-电子数据取证,对计算机操作系统的日志文件进行提取、固定和分析,根据记录的系统事件和痕迹,检查系统错误原因、处理应急事件,以及对系统进行溯源和取证的过程。操作系统日志分类日志文件是用于记录系统操作事件的文件集合,可分为事件日志和消息日志,具有处理历史数据,诊断问题的追踪,以及理解系统的活动等重要作用。操作系统日志就是记录操作系统运行中发生的事件或在系统与用户之间消息的文件,记录是保持日志的行为,消息会被写入到多个日志文件中。