L'analisi del registro è l'insieme di competenze di traduzione dei dati generati da un computer in informazioni significative.I programmi per computer sono spesso programmati per generare registri, come i report di errore, indicando la funzionalità generale dell'elemento.Per conservare lo spazio sul disco rigido dei sistemi informatici, questi registri sono spesso scritti in scorciatoia, rendendo necessaria la traduzione per estrarre le informazioni.La traduzione dei registri in dati viene spesso utilizzata nella risoluzione dei problemi del sistema, la correlazione tra eventi apparentemente non correlati su un sistema e classificare le informazioni dei registri per scopi di archiviazione.

I dati dei registri del computer sembrano un completamento di chiunque non sia allenato per capirli.L'analisi del registro funziona per convertire tali informazioni in un inglese utile e leggibile.I dati di registro nel computer sono spesso forniti con le informazioni sui timestamp, consentendo all'analista di registro di generare una sequenza temporale di lavoro degli eventi precedenti di giorni o settimane all'interno del programma.Quando vengono confrontati i registri tradotti da vari programmi attivi sul sistema, i motivi possono emergere che possono aiutare a semplificare, ottimizzare, risolvere i problemi e a prova di errore.

Immagina un computer che esegue 10 o 20 programmi contemporaneamente.Ora immagina che ogni giorno alle 9:00, il computer si blocca.In assenza di dati di registro, può essere difficile o addirittura impossibile prevedere la causa principale del problema.Con l'analisi dei registri, un tecnico può ottenere rapidamente e tradurre le informazioni sui report di registro da ciascun programma, cercando qualsiasi comportamento anomalo che potrebbe aver innescato l'incidente.Se un solo programma riporta un problema in quel momento specifico, la causa diventa evidente;Se due o più programmi riportano problemi identici, il tecnico può utilizzare i dati del registro per approfondireseguendo le loro prove proverbiali attraverso vari programmi attivi.Trovare modelli nei registri di vari programmi può aiutare a registrare il tecnico a rilevare attività di hacker altrimenti inosservata sulla rete del computer.Ad esempio, trovare uno strano modello di accesso in un singolo programma potrebbe sembrare un'anomalia nel sistema, ma se lo stesso modello di accesso appare improvvisamente in una dozzina di registri diversi, è probabile che qualcuno abbia violato nel computer.

In generale, l'analisi dei registri è utile solo quanto la persona che fa l'analisi.Mentre un tecnico qualificato con anni di esperienza può essere in grado di trovare errori e altri modelli in dati apparentemente disparati, un principiante potrebbe suonare per gli stessi indizi.I registri del programma forniscono i dati grezzi necessari per apportare modifiche, ma solo attraverso l'intuizione umana possono essere elaborati in un modulo utile.