Logging i IT-sammenheng er det å registrere og lagre hendelser og aktivitet i systemer, applikasjoner og nettverk – for eksempel hvem som gjorde hva, når og fra hvor. Loggene kan inneholde informasjon om innlogginger, endringer i konfigurasjon, tilgang til data, feil, sikkerhetshendelser og forsøk på uautorisert bruk.
Formålet er blant annet å:
sikre sporbarhet – kunne se i ettertid hvem som har gjort hva
oppdage og undersøke mistenkelig eller uønsket aktivitet
dokumentere hendelser ved avvik, brudd på personvern eller sikkerhet
oppfylle krav i lover og regelverk, som GDPR artikkel 32 om passende sikkerhetstiltak
Logger regnes som et grunnleggende sikkerhetstiltak og må selv beskyttes mot innsyn, endring og sletting, samtidig som lagringstid må balanseres mellom behov for sporbarhet og krav til personvern.