Loganalyse is de vaardigheden van het vertalen van gegevens die door een computer worden gegenereerd in zinvolle informatie.Computerprogramma's worden vaak geprogrammeerd om logboeken te genereren, zoals foutrapporten, wat de algemene functionaliteit van het item aangeeft.Om ruimte op de harde schijf van de computersystemen te behouden, worden deze logboeken vaak in steno geschreven, waardoor vertaling nodig is om de informatie te extraheren.Het vertalen van logboeken naar gegevens wordt vaak gebruikt bij het oplossen van problemen met het oplossen van systeem, correlatie tussen schijnbaar niet -gerelateerde gebeurtenissen op een systeem en het classificeren van loginformatie voor archiveringsdoeleinden.

Computerloggegevens lijken op iedereen die ongetraind is om het te begrijpen.Loganalyse werkt om die informatie weer om te zetten in nuttig, leesbaar Engels.De loggegevens in de computer worden vaak voorzien van informatie over tijdstempel, waardoor de loganalist een werkende tijdlijn van de gebeurtenissen van de voorgaande dagen of weken binnen het programma kan genereren.Wanneer de vertaalde logboeken van verschillende actieve programma's op het systeem worden vergeleken, kunnen patronen ontstaan die kunnen helpen om de computer te stroomlijnen, te optimaliseren, problemen op te lossen en foutbevestigd te worden.

Stel je een computer voor die tegelijkertijd 10 of 20 programma's uitvoert.Stel je nu voor dat de computer elke dag om 9:00 uur crasht.Bij afwezigheid van loggegevens kan het moeilijk of zelfs onmogelijk zijn om de hoofdoorzaak van het probleem te voorspellen.Met loganalyse kan een technicus snel de logboekrapportageinformatie van elk programma verkrijgen en vertalen, op zoek naar afwijkend gedrag dat mogelijk de crash heeft geactiveerd.Als slechts één programma op dat specifieke moment een probleem rapporteert, wordt de oorzaak duidelijk;Als twee of meer programma's identieke kwesties rapporteren, kan de technicus de loggegevens gebruiken om dieper te duiken, op zoek naar een mogelijk conflict tussen de twee defecte programma's.

Loganalyse kan ook worden gebruikt om de voortgang van kwaadaardige programma's in het systeem bij te houden doorNa hun spreekwoordelijke voetstappen in verschillende actieve programma's.Het vinden van patronen in de logboeken van verschillende programma's kan de logtechnicus helpen om anders onopgemerkte hackeractiviteit op het computernetwerk te detecteren.Het vinden van een vreemd toegangspatroon in een enkel programma lijkt bijvoorbeeld misschien een afwijking in het systeem, maar als hetzelfde toegangspatroon plotseling in een dozijn verschillende logboeken verschijnt, is de kans goed dat iemand de computer heeft gehackt.

Over het algemeen is loganalyse alleen zo nuttig als de persoon die het analyseren.Hoewel een bekwame technicus met jarenlange ervaring mogelijk fouten en andere patronen kan vinden in schijnbaar ongelijksoortige gegevens, kan een beginner recht voorbij dezelfde aanwijzingen struikelen.De programma -logboeken bieden de onbewerkte gegevens die nodig zijn om aanpassingen aan te brengen, maar alleen door menselijke intuïtie kan die gegevens in een nuttige vorm worden verwerkt.