Logganalyse er ferdighetssettet for å oversette data generert av en datamaskin til meningsfull informasjon.Dataprogrammer er ofte programmert for å generere logger, for eksempel feilrapporter, noe som indikerer den generelle funksjonaliteten til elementet.For å spare plass på datasystemets harddisk, er disse logger ofte skrevet i korthet, noe som gjør oversettelse nødvendig for å hente ut informasjonen.Å oversette logger til data brukes ofte i systemfeilsøking, sammenheng mellom tilsynelatende ikke -relaterte hendelser på et system, og klassifisere logginformasjon for arkivformål.

Dataloggdata ser ut som komplett gibberish for alle som er utrente for å forstå det.Logganalyse fungerer for å konvertere den informasjonen tilbake til nyttig, lesbar engelsk.Loggdataene på datamaskinen er ofte utstyrt med tidsstempelinformasjon, slik at logganalytikeren kan generere en fungerende tidslinje for de foregående dagene eller ukene hendelser i programmet.Når de oversatte logger fra forskjellige aktive programmer på systemet blir sammenlignet, kan mønstre dukke opp som kan bidra til å effektivisere, optimalisere, feilsøke og feilsikre datamaskinen.

Tenk deg en datamaskin som kjører 10 eller 20 programmer samtidig.Tenk deg at datamaskinen hver dag kl. 09.00 krasjer.I mangel av loggdata, kan det være vanskelig eller til og med umulig å forutsi årsaken til problemet.Med logganalyse kan en tekniker raskt skaffe og oversette loggrapporteringsinformasjonen fra hvert program, på jakt etter all anomal oppførsel som kan ha utløst krasjet.Hvis bare ett program rapporterer et problem på det bestemte tidspunktet, blir årsaken tydelig;Hvis to eller flere programmer rapporterer om identiske problemer, kan teknikeren bruke loggdataene til å fordype dypere, og lete etter en potensiell konflikt mellom de to funksjonsfeilprogrammene.

Logganalyse kan også brukes til å spore fremdriften for ondsinnede programmer i systemet etterEtter deres ordspråklige fotspor på tvers av forskjellige aktive programmer.Å finne mønstre i loggene til forskjellige programmer kan hjelpe log -tekniker til å oppdage ellers ubemerket hackeraktivitet på datanettverket.For eksempel kan det å finne et underlig tilgangsmønster i et enkelt program virke som en anomali i systemet, men hvis det samme tilgangsmønsteret plutselig vises i et dusin forskjellige logger, er sjansen stor for at noen har hacket inn i datamaskinen.

Generelt er logganalyse bare like nyttig som personen som analyserer.Selv om en dyktig tekniker med mange års erfaring kan være i stand til å finne feil og andre mønstre i tilsynelatende forskjellige data, kan en nybegynner snuble rett forbi de samme ledetrådene.Programloggene gir rå data som er nødvendige for å gjøre justeringer, men bare gjennom menneskelig intuisjon kan disse dataene behandles til en nyttig form.