Log perubahan file adalah file fisik pada perangkat penyimpanan komputer yang menyimpan daftar modifikasi berbeda yang dibuat pada file dan direktori dalam sistem file. Log perubahan file tidak selalu melacak perubahan spesifik yang dibuat pada data yang disimpan di dalam file; itu malah melacak informasi yang lebih umum tentang file yang disimpan di ruang nama sistem file. Dalam sebagian besar implementasi, log perubahan file dapat diakses sebagai file hanya-baca oleh aplikasi sehingga informasi yang dikandungnya tersedia, tetapi hanya fungsi sistem khusus dalam sistem operasi yang diizinkan untuk melakukan modifikasi pada log; ini mempertahankan integritasnya dan mencegah modifikasi berbahaya. Beberapa program dapat menggunakan log perubahan file untuk menghindari keharusan memindai setiap file dalam sistem file untuk menentukan apakah ada perubahan yang telah dibuat. Perangkat lunak pengarsipan, pemindai virus, program pengindeksan untuk mesin pencari Internet, dan rangkaian administrasi jaringan semuanya dapat menggunakan log perubahan file untuk memeriksa dengan cepat setiap perubahan yang dibuat pada sistem sejak terakhir kali program dijalankan.
Dalam sistem file, log perubahan file dirancang untuk melacak perubahan tingkat tinggi pada file sebagai lawan dari perubahan atom pada data yang disimpan di dalam file. Ini berarti log dapat merekam perubahan nama file, tanggal terakhir file diubah, atau perubahan izin akses file. Apa yang tidak dilacak adalah perubahan yang lebih spesifik, seperti program apa yang mengakses file, lokasi data yang diubah, atau fungsi sistem apa yang digunakan untuk membuat perubahan.
Log perubahan file yang sebenarnya adalah file di dalam sistem file yang dilacaknya. File dapat tersedia seperti file lainnya, memungkinkan program apa pun untuk membuka dan melihat informasi, atau dapat berupa file sistem yang disembunyikan dan dimaksudkan untuk dilihat hanya melalui penggunaan panggilan ke sistem operasi, metode yang bertindak sebagai gateway dalam melindungi log. Dalam kedua situasi, file hanya-baca untuk semua program kecuali sistem operasi inti untuk menjaga agar file tetap teratur dan untuk mencegah gangguan. Penulisan perubahan pada file log hanya dilakukan oleh sistem operasi, kadang-kadang setelah perubahan dibuat atau waktu lain sebagai bagian dari proses pembaruan otomatis.
Program eksternal yang menggunakan log perubahan file biasanya melakukannya untuk mencegah keharusan menggunakan prosedur yang sangat memakan waktu yang secara manual menelusuri setiap file dan direktori dalam sistem file untuk mencari perubahan. Ini juga dapat digunakan oleh program pengarsipan atau perayap web untuk mencegah program memproses informasi yang sebelumnya diproses, alih-alih hanya berfokus pada file yang telah diubah sejak pemindaian terakhir. Administrator jaringan dapat menggunakan log untuk melacak aktivitas mencurigakan apa pun, seperti perubahan pada izin file, yang akan jauh lebih sulit dilacak jika tidak.