Dziennik zmian plików to fizyczny plik na komputerowym urządzeniu pamięci masowej, który zawiera listę różnych modyfikacji wprowadzonych do plików i katalogów w systemie plików. Dziennik zmian pliku niekoniecznie śledzi określone zmiany dokonane w danych przechowywanych w pliku; zamiast tego śledzi bardziej ogólne informacje o pliku przechowywanym w przestrzeni nazw systemu plików. W większości implementacji aplikacja może uzyskać dostęp do dziennika zmian pliku jako pliku tylko do odczytu, więc zawarte w nim informacje są dostępne, ale tylko specjalne funkcje systemowe w systemie operacyjnym mogą wprowadzać modyfikacje w dzienniku; zachowuje to jego integralność i zapobiega złośliwym modyfikacjom. Kilka programów może korzystać z dziennika zmian plików, aby uniknąć konieczności skanowania każdego pliku w systemie plików w celu ustalenia, czy dokonano jakichkolwiek zmian. Oprogramowanie do archiwizacji, skanery antywirusowe, programy indeksujące dla wyszukiwarek internetowych i pakiety administracyjne sieci mogą wykorzystywać dziennik zmian plików do szybkiego sprawdzania wszelkich zmian wprowadzonych w systemie od czasu ostatniego uruchomienia programu.
W systemie plików dziennik zmian plików jest przeznaczony do śledzenia zmian na wysokim poziomie w plikach, w przeciwieństwie do niepodzielnych zmian danych przechowywanych w pliku. Oznacza to, że dziennik może rejestrować zmiany nazwy pliku, datę ostatniej modyfikacji pliku lub zmiany uprawnień dostępu do pliku. To, czego nie śledzi, to bardziej szczegółowe zmiany, takie jak dokładnie, jaki program uzyskał dostęp do pliku, lokalizacja zmienionych danych lub jakie funkcje systemowe zostały użyte do wprowadzenia zmian.
Rzeczywisty dziennik zmian pliku to plik w śledzonym systemie plików. Plik może być dostępny tak, jak każdy inny plik, umożliwiając dowolnemu programowi otwieranie i przeglądanie informacji, lub może to być plik systemowy, który jest ukryty i przeznaczony do przeglądania tylko za pomocą wywołań systemu operacyjnego, metody, która działa jako brama w ochronie dziennika. W obu sytuacjach plik jest tylko do odczytu dla wszystkich programów z wyjątkiem podstawowego systemu operacyjnego, aby utrzymać porządek w pliku i zapobiec manipulacji. Zapisywanie zmian w pliku dziennika jest wykonywane wyłącznie przez system operacyjny, czasami po wprowadzeniu zmiany lub w ramach zautomatyzowanego procesu aktualizacji.
Programy zewnętrzne korzystające z dziennika zmian plików zwykle robią to, aby uniknąć konieczności stosowania bardzo czasochłonnych procedur, które ręcznie przechodzą przez każdy plik i katalog w systemie plików w celu wyszukania zmian. Może być również używany przez programy archiwizujące lub roboty sieciowe, aby uniemożliwić programom przetwarzanie informacji, które zostały wcześniej przetworzone, zamiast skupiania się tylko na plikach, które zostały zmienione od czasu ostatniego skanowania. Administratorzy sieci mogą używać dziennika do śledzenia wszelkich podejrzanych działań, takich jak zmiany uprawnień do plików, które w innym przypadku byłyby znacznie trudniejsze do wyśledzenia.