审计和日志在软件系统中是否确实做同样的事情？

我已经看到一些软件系统具有审计和日志功能。这些功能似乎都在做相同的事情- 在后台记录所有用户的动作。数据库中甚至存在相应的审计和日志表。如果他们真的在做同样的事情，为什么开发人员会在系统中开发重复功能？

根据我的工作，根据它们的性质，它们之间存在差异。日志是（可能）易腐烂的，而审计跟踪是安全且不易腐烂的。结果，您将永远不会记录敏感信息或以后需要的信息。另一方面，审计跟踪是安全的。这是不应该轻易消失的东西。

例如，在银行软件中，您将审核交易的贷方借方，失败的交易等。此审核将存储在数据库中。日志文件可以保存在软件发生故障且未进入系统时崩溃的事务。

我使用审计来跟踪用户的操作并重建当前值。

例如，我们有一个包含giftcardvalues的表，我们可以在该表中看到当前值为$ 100，原始值为$ 200。

是正确的，我们不知道。

为了回答这个问题，我们必须知道之间发生了什么。

因此，我们有一个审计表，其中保存该表的所有操作，如下所示：

一月 1次初始化$ 200

一月 3加$ 300

一月 5减去$ 350

一月 7个检查值（返回150）

一月 8减去$ 50

现在我知道如果用户打电话说：嘿，我的100美元去了哪里？

“正常”日志记录用于记录错误，过程信息等。例如，当审核信息和礼品卡的实际值不匹配时，我们可以调试应用程序，这样我们就可以查看错误信息码。