Jest to zapis działań systemu, aplikacji lub użytkowników, mający na celu dokumentowanie zdarzeń w systemie w celu ich późniejszej analizy w celach bezpieczeństwa, zgodności lub rozwiązywania problemów.. Powinien obejmować istotne z punktu widzenia systemu zdarzenia takie jak logowanie, modyfikacje danych, zmiany uprawnień.