Gabarito Certo. Segue uma matéria interessante a respeito:
Um arquivo de log é um registro contínuo e com registro de data e hora de eventos e mensagens gerados automaticamente por seus sistemas de TI e aplicativos de software. Eles registram o que aconteceu, quando e por quem. Esses eventos e mensagens são gravados em um único arquivo de log ou residem em muitos arquivos localmente ou em locais remotos.
O registro em log é o ato de coletar dados não estruturados como uma trilha de auditoria para análise de causa raiz, bem como transmissão ao vivo de atividade. Eles podem ser encontrados em servidores, computadores, sistemas operacionais, redes, aplicativos, encadeamentos, estruturas de aplicativos e contêineres. Eles podem registrar falhas, exceções, ajudar a depurar erros, identificar violações de segurança e fornecer informações úteis para os desenvolvedores analisarem.
Os dados encontrados nos logs podem ser desestruturados e estruturados de várias maneiras. Na sua forma mais básica, há um timestamp, nível e mensagem. Outros detalhes podem incluir o nome do host, tipo de log, aplicativo, tags, endereço IP, endereço MAC e status do soquete TCP. Há também muitos formatos de tipos de log, como o formato de log comum, eventos do Windows, syslog, JSON, Cron e muito mais.
Os logs geralmente são criados pelos desenvolvedores para depurar a operação de um aplicativo ou para entender o comportamento do usuário. Isso significa que os dados dentro da mensagem de log podem variar entre desenvolvedores, aplicativos, fornecedores e sistemas.
fonte:
https://linuxsolutions.com.br/sistema-de-gerenciamento-de-logs-como-funciona/
ou
http://www.ezequieljuliano.com.br/?p=76