L'analyse du journal est l'ensemble des compétences de la traduction des données générées par un ordinateur en informations significatives.Les programmes informatiques sont souvent programmés pour générer des journaux, tels que des rapports d'erreur, indiquant la fonctionnalité générale de l'élément.Pour conserver l'espace sur le disque dur des systèmes informatiques, ces journaux sont souvent écrits en raccourci, ce qui rend la traduction nécessaire pour extraire les informations.La traduction des journaux en données est souvent utilisée dans le dépannage du système, la corrélation entre les événements apparemment non liés sur un système et la classification des informations de journal à des fins d'archives.

Les données de journal informatique ressemblent à du charabia complet à toute personne non formée pour les comprendre.L'analyse du journal fonctionne pour convertir ces informations en anglais utile et lisible.Les données de journal dans l'ordinateur sont souvent fournies avec des informations sur l'horodatage, permettant à l'analyste de journal de générer un calendrier de travail des événements de jours ou de semaines précédents dans le programme.Lorsque les journaux traduits à partir de divers programmes actifs sur le système sont comparés, des modèles peuvent émerger qui peuvent aider à rationaliser, optimiser, dépanner et résistant aux erreurs l'ordinateur.

Imaginez un ordinateur exécutant 10 ou 20 programmes en même temps.Imaginez maintenant que tous les jours à 9h00, l'ordinateur se bloque.En l'absence de données logarithmiques, il peut être difficile ou même impossible de prédire la cause profonde du problème.Avec l'analyse du journal, un technicien peut rapidement obtenir et traduire les informations de rapport du journal de chaque programme, à la recherche de tout comportement anormal qui aurait pu déclencher le crash.Si un seul programme signale un problème à ce moment précis, la cause devient apparente;Si deux programmes ou plus signalent des problèmes identiques, le technicien peut utiliser les données de journal pour approfondir, à la recherche d'un conflit potentiel entre les deux programmes défectueux.

L'analyse du journal peut également être utilisée pour suivre les progrès des programmes malveillants dans le système parSuivant leurs traces proverbiales sur divers programmes actifs.La recherche de modèles dans les journaux de divers programmes peut aider le technicien en journal à détecter une activité de piratage autrement inaperçue sur le réseau informatique.Par exemple, trouver un modèle d'accès étrange dans un seul programme peut sembler être une anomalie dans le système, mais si le même modèle d'accès apparaît soudainement dans une douzaine de journaux différents, il y a de bonnes chances que quelqu'un ait piraté l'ordinateur.

En général, l'analyse des journaux n'est aussi utile que la personne qui fait l'analyse.Alors qu'un technicien qualifié avec des années d'expérience peut être en mesure de trouver des erreurs et d'autres modèles dans des données apparemment disparates, un novice pourrait trébucher juste au-delà des mêmes indices.Les journaux du programme fournissent les données brutes nécessaires pour effectuer des ajustements, mais uniquement par intuition humaine que les données peuvent être traitées sous une forme utile.