Un jurnal de modificare a fișierelor este un fișier fizic pe un dispozitiv de stocare a computerului care menține o listă a diferitelor modificări aduse fișierelor și directoarelor dintr-un sistem de fișiere. Jurnalul de modificare a fișierelor nu urmărește neapărat modificările specifice aduse datelor deținute în interiorul unui fișier; în schimb urmărește informațiile mai generalizate despre fișierul păstrat în spațiul de nume al sistemului de fișiere. În majoritatea implementărilor, un jurnal de modificare a fișierelor poate fi accesat ca fișier numai în citire de către o aplicație, astfel încât informațiile pe care le conține sunt disponibile, dar numai funcțiile speciale ale sistemului din sistemul de operare au voie să facă modificări în jurnal; aceasta îi păstrează integritatea și previne modificările rău intenționate. Mai multe programe pot folosi jurnalul de modificare a fișierelor pentru a evita nevoia de a scana fiecare fișier dintr-un sistem de fișiere pentru a determina dacă s-au făcut modificări. Software-ul de arhivare, scanerele de viruși, programele de indexare pentru motoarele de căutare de pe Internet și suitele de administrare a rețelei pot folosi un jurnal de modificare a fișierelor pentru a verifica rapid orice modificări aduse sistemului de la ultima execuție a programului.
În cadrul unui sistem de fișiere, un jurnal de modificare a fișierelor este conceput pentru a urmări modificările la nivel înalt ale fișierelor, spre deosebire de modificările atomice ale datelor stocate în interiorul fișierului. Aceasta înseamnă că jurnalul poate înregistra modificări ale numelui fișierului, ultima dată la care a fost modificat fișierul sau modificări ale permisiunilor de acces ale unui fișier. Ceea ce nu urmărește sunt modificări mai specifice, cum ar fi exact ce program a accesat fișierul, locația datelor care au fost modificate sau ce funcții de sistem au fost folosite pentru a face modificările.
Un jurnal real de modificare a fișierelor este un fișier din sistemul de fișiere pe care îl urmărește. Fișierul poate fi disponibil la fel ca orice alt fișier, permițând oricărui program să deschidă și să vizualizeze informațiile, sau poate fi un fișier de sistem care este ascuns și destinat să fie vizualizat numai prin utilizarea apelurilor către sistemul de operare, o metodă care acționează ca o poartă de acces în protejarea jurnalului. În ambele situații, fișierul este doar în citire pentru toate programele, cu excepția sistemului de operare de bază, pentru a menține fișierul ordonat și pentru a preveni manipularea. Scrierea modificărilor la fișierul jurnal este efectuată numai de sistemul de operare, uneori după o modificare sau alteori ca parte a unui proces de actualizare automată.
Programele externe care folosesc jurnalul de modificare a fișierelor fac de obicei acest lucru pentru a preveni nevoia de a utiliza proceduri care consumă mult timp, care parcurg manual fiecare fișier și director dintr-un sistem de fișiere pentru a căuta modificări. De asemenea, poate fi folosit de programe de arhivare sau crawler-uri web pentru a preveni ca programele să fie nevoite să proceseze informații care au fost procesate anterior, concentrându-se în schimb doar pe fișierele care au fost modificate de la ultima scanare. Administratorii de rețea pot folosi jurnalul pentru a ține evidența oricărei activități suspecte, cum ar fi modificările permisiunilor de fișiere, care altfel ar fi mult mai greu de urmărit.