Analiza dziennika to zestaw umiejętności tłumaczenia danych generowanych przez komputer na znaczące informacje.Programy komputerowe są często programowane w celu generowania dzienników, takich jak raporty o błędach, wskazujące ogólną funkcjonalność elementu.Aby zachować przestrzeń na dysku twardym systemów komputerowych, dzienniki te są często zapisywane w skrócie, co czyni tłumaczenie konieczne do wyodrębnienia informacji.Tłumaczenie dzienników na dane jest często używane w rozwiązywaniu problemów systemowych, korelacji między pozornie niezwiązanymi zdarzeniami w systemie i klasyfikowanie informacji dziennika do celów archiwalnych.

Dane dziennika komputerowego wyglądają jak kompletne bełkotanie dla każdego, kto nie jest w stanie go zrozumieć.Analiza dziennika działa w celu przekonwertowania tych informacji z powrotem na użyteczny, czytelny angielski.Dane dziennika w komputerze są często dostarczane z informacjami o znaczeniu czasowym, umożliwiając analitykowi dziennika wygenerowanie działającego harmonogramu poprzednich dni lub tygodni w ramach programu.Po porównywaniu przetłumaczonych dzienników z różnych aktywnych programów w systemie mogą pojawić się wzorce, które mogą pomóc w usprawnieniu, optymalizacji, rozwiązywania problemów i zabezpieczenia błędu komputera.

Wyobraź sobie komputer z 10 lub 20 programów jednocześnie.Teraz wyobraź sobie, że każdego dnia o 9:00 komputer się zawiesza.W przypadku braku danych dziennika może być trudne lub nawet niemożliwe, aby przewidzieć pierwotną przyczynę problemu.Dzięki analizie dziennika technik może szybko uzyskać i przetłumaczyć informacje o raportowaniu dziennika z każdego programu, szukając wszelkich anomalnych zachowań, które mogło wywołać awarię.Jeśli tylko jeden program zgłasza problem w tym konkretnym czasie, przyczyna staje się widoczna;Jeśli dwa lub więcej programów zgłaszają identyczne problemy, technik może wykorzystać dane dziennika, aby zagłębić się głębiej, szukanie potencjalnego konfliktu między dwoma nieprawidłowymi programami.

Analiza dziennika może być również wykorzystana do śledzenia postępów złośliwych programów w systemie przezPodążając ich przysłowiowe ślady w różnych aktywnych programach.Znalezienie wzorców w dziennikach różnych programów może pomóc technikowi dziennika w wykryciu niezauważonej aktywności hakerów w sieci komputerowej.Na przykład znalezienie dziwnego wzorca dostępu w jednym programie może wydawać się anomalią w systemie, ale jeśli ten sam wzór dostępu nagle pojawi się w tuzinie różnych dzienników, szanse są dobre, że ktoś zhakował się do komputera.

Ogólnie analiza logarytmiczna jest tak samo przydatna, jak osoba przeprowadzająca analizę.Podczas gdy wykwalifikowany technik z wieloletnim doświadczeniem może być w stanie znaleźć błędy i inne wzorce w pozornie odmiennych danych, nowicjusz może potknąć się tuż obok tych samych wskazówek.Dzienniki programu dostarczają surowych danych niezbędnych do dokonywania korekt, ale tylko poprzez ludzką intuicję można przetwarzać te dane w użyteczną formę.