En filändringslogg är en fysisk fil på en datorlagringsenhet som har en lista över de olika ändringar som gjorts av filerna och katalogerna i ett filsystem. Filändringsloggen spårar inte nödvändigtvis de specifika ändringarna som gjorts av data som finns i en fil; den spårar istället den mer generaliserade informationen om filen som finns i filsystemets namnutrymme. I de flesta implementeringar kan en filändringslogg nås som en skrivskyddad fil av ett program så att informationen den innehåller är tillgänglig, men endast speciella systemfunktioner inom operativsystemet tillåts göra ändringar i loggen; detta bevarar dess integritet och förhindrar skadliga ändringar. Flera program kan använda filändringsloggen för att undvika att behöva skanna varje fil i ett filsystem för att avgöra om några ändringar har gjorts. Arkiveringsprogram, virusskannrar, indexeringsprogram för sökmotorer på Internet och nätverksadministrationssviter kan alla använda en filändringslogg för att snabbt söka efter ändringar som gjorts i systemet sedan senaste gången ett program kördes.
Inom ett filsystem är en filändringslogg utformad för att spåra ändringar på hög nivå av filer i motsats till atomära ändringar av data som lagras i filen. Det betyder att loggen kan registrera ändringar av filens namn, det senaste datumet då filen ändrades eller ändringar av åtkomstbehörigheterna för en fil. Vad den inte spårar är mer specifika ändringar, som exakt vilket program som fick åtkomst till filen, platsen för de data som ändrades eller vilka systemfunktioner som användes för att göra ändringarna.
En faktisk filändringslogg är en fil i filsystemet som den spårar. Filen kan vara tillgänglig precis som vilken annan fil som helst, vilket gör att vilket program som helst kan öppna och visa informationen, eller så kan det vara en systemfil som är dold och avsedd att endast ses genom att använda anrop till operativsystemet, en metod som fungerar som en gateway för att skydda stocken. I båda situationerna är filen skrivskyddad för alla program utom kärnoperativsystemet för att hålla ordning på filen och för att förhindra manipulering. Att skriva ändringar i loggfilen utförs endast av operativsystemet, ibland efter att en ändring har gjorts eller andra gånger som en del av en automatiserad uppdateringsprocess.
Externa program som använder filändringsloggen gör det vanligtvis för att undvika att behöva använda mycket tidskrävande procedurer som manuellt går igenom varje fil och katalog i ett filsystem för att leta efter ändringar. Det kan också användas av arkiveringsprogram eller webbsökare för att förhindra att programmen behöver bearbeta information som tidigare bearbetades, istället för att fokusera bara på de filer som har ändrats sedan den senaste genomsökningen. Nätverksadministratörer kan använda loggen för att hålla reda på alla misstänkta aktiviteter, till exempel ändringar av filbehörigheter, som annars skulle vara mycket svårare att spåra.