log 분석은 컴퓨터에서 생성 한 데이터를 의미있는 정보로 번역하는 기술 세트입니다.컴퓨터 프로그램은 종종 오류 보고서와 같은 로그를 생성하도록 프로그램되어 항목의 일반적인 기능을 나타냅니다.컴퓨터 시스템 하드 드라이브의 공간을 보존하기 위해이 로그는 종종 속기로 작성되므로 정보를 추출하는 데 번역이 필요합니다.로그를 데이터로 변환하는 경우가 종종 시스템 문제 해결, 시스템의 겉보기에 관련없는 이벤트 간의 상관 관계 및 보관 목적으로 로그 정보를 분류합니다.

컴퓨터 로그 데이터는이를 이해하기 위해 훈련받지 않은 사람에게 완전한 횡설창처럼 보입니다.로그 분석은 해당 정보를 유용하고 읽을 수있는 영어로 다시 변환하기 위해 작동합니다.컴퓨터의 로그 데이터에는 종종 타임 스탬프 정보가 제공되므로 로그 분석가는 프로그램 내에서 전날 또는 주 이벤트의 작업 타임 라인을 생성 할 수 있습니다.시스템의 다양한 활성 프로그램에서 번역 된 로그를 비교할 때 컴퓨터를 간소화, 최적화, 문제 해결 및 오류 방지하는 데 도움이되는 패턴이 나타날 수 있습니다.이제 오전 9시에 컴퓨터가 충돌한다고 상상해보십시오.로그 데이터가 없으면 문제의 근본 원인을 예측하기가 어렵거나 불가능할 수 있습니다.로그 분석을 통해 기술자는 각 프로그램에서 로그보고 정보를 신속하게 얻고 번역 할 수 있으며 충돌이 발생했을 수있는 변칙적 인 동작을 찾을 수 있습니다.하나의 프로그램 만 해당 특정 시간에 문제를보고하면 원인이 분명해집니다.두 개 이상의 프로그램이 동일한 문제를보고하는 경우, 기술자는 로그 데이터를 사용하여 두 가지 오작동 프로그램 간의 잠재적 충돌을 찾을 수 있습니다.다양한 활성 프로그램에서 그들의 속담을 따릅니다.다양한 프로그램의 로그에서 패턴을 찾는 것은 로그 기술자가 컴퓨터 네트워크에서 눈에 띄지 않는 해커 활동을 감지하는 데 도움이 될 수 있습니다.예를 들어, 단일 프로그램에서 이상한 액세스 패턴을 찾는 것은 시스템의 이상처럼 보일 수 있지만, 동일한 액세스 패턴이 갑자기 12 개의 다른 로그로 나타나면 누군가가 컴퓨터에 해킹했을 가능성이 좋습니다.

일반적으로 로그 분석은 분석을 수행하는 사람만큼 유용합니다.수년간의 경험을 가진 숙련 된 기술자는 겉보기에 다른 데이터에서 오류 및 기타 패턴을 찾을 수 있지만 초보자는 동일한 단서를 넘어 걸려 넘어 질 수 있습니다.프로그램 로그는 조정하는 데 필요한 원시 데이터를 제공하지만 인간의 직관을 통해서만 데이터를 유용한 형태로 처리 할 수 있습니다.