A naplóelemzés a számítógép által generált adatok által generált adatkészlet készségkészlete értelmes információkká.A számítógépes programokat gyakran beprogramozzák a naplók előállítására, például a hibajelentések, jelezve az elem általános funkcionalitását.A számítógépes rendszerek merevlemezének helyének megőrzése érdekében ezeket a naplókat gyakran rövidítéssel írják, így a fordítás szükséges az információk kinyeréséhez.A naplók fordítása az adatokra gyakran használják a rendszer hibaelhárításában, a látszólag független események közötti korreláció a rendszerben, és a naplóinformációk osztályozása archív célokra.A naplóelemzés arra törekszik, hogy az információkat hasznos, olvasható angolvá alakítsa.A számítógépen található naplóadatok gyakran időbélyegzővel rendelkeznek, lehetővé téve a napló elemzőnek, hogy a programban az előző napok vagy hetek eseményeinek működési ütemtervét hozzon létre.Amikor összehasonlítják a rendszer különféle aktív programjaiból származó lefordított naplókat, olyan minták merülhetnek fel, amelyek elősegíthetik a számítógép korszerűsítését, optimalizálását, hibaelhárítását és hibabiztosítását.Képzelje el, hogy minden nap 9:00 órakor a számítógép összeomlik.Naplóadatok hiányában nehéz lehet, vagy akár lehetetlen lehet megjósolni a probléma kiváltó okát.A naplóelemzéssel egy technikus gyorsan megszerezheti és lefordíthatja a naplójelentési információkat az egyes programokból, keresve minden olyan rendellenes viselkedést, amely esetleg kiváltotta az ütközést.Ha csak egy program jelent egy problémát abban a konkrét időben, akkor az ok nyilvánvalóvá válik;Ha két vagy több program azonos problémákat jelent, akkor a technikus a naplóadatokat felhasználhatja mélyebbre, és potenciális konfliktusokat kereshet a két hibás program között.közmondásos lépéseik után a különféle aktív programok között.A különböző programok naplóinál minták megtalálása elősegítheti a naplózási technikusok észlelését a számítógépes hálózaton belüli egyébként észrevétlen hacker -tevékenységek észlelésében.Például, ha egy furcsa hozzáférési mintát talál egyetlen programban, anomáliának tűnhet a rendszerben, de ha ugyanaz a hozzáférési minta hirtelen megjelenik egy tucat különböző naplóban, akkor jó valószínű, hogy valaki becsapódott a számítógépbe.

Általánosságban a naplóelemzés csak annyira hasznos, mint az elemzés elvégzéséhez.Míg az éves tapasztalattal rendelkező képzett technikus hibákat és egyéb mintákat találhat a látszólag eltérő adatokban, a kezdő valószínűleg ugyanazon nyomok mellett botlik.A programnaplók biztosítják a kiigazítások elvégzéséhez szükséges nyers adatokat, de csak az emberi intuíció révén feldolgozhatják az adatokat hasznos formába.