Logganalys är färdighetsuppsättningen att översätta data som genereras av en dator till meningsfull information.Datorprogram är ofta programmerade för att generera loggar, till exempel felrapporter, vilket indikerar objektets allmänna funktionalitet.För att spara utrymme på datorsystemens hårddisk skrivs ofta dessa loggar i korthet, vilket gör översättning nödvändig för att extrahera informationen.Översättning av loggar till data används ofta vid systemfelsökning, korrelation mellan till synes oberoende händelser på ett system och klassificering av logginformation för arkivändamål.

Dataloggdata ser ut som fullständig gibberish för alla som är otränade för att förstå det.Logganalys fungerar för att konvertera den informationen till användbar, läsbar engelska.Loggdata i datorn är ofta försedd med tidsstämpelinformation, vilket gör att loganalytiker kan generera en fungerande tidslinje för de föregående dagarna eller veckorna i programmet.När de översatta loggarna från olika aktiva program på systemet jämförs, kan mönster dyka upp som kan hjälpa till att effektivisera, optimera, felsöka och felbeständig datorn.

Föreställ dig en dator som kör 10 eller 20 program samtidigt.Föreställ dig nu att varje dag klockan 9:00 kraschar datorn.I avsaknad av loggdata kan det vara svårt eller till och med omöjligt att förutsäga grundorsaken till frågan.Med loganalys kan en tekniker snabbt få och översätta loggrapporteringsinformationen från varje program och leta efter eventuellt anomalt beteende som kan ha utlöst kraschen.Om bara ett program rapporterar ett problem vid den specifika tiden, blir orsaken uppenbar;Om två eller flera program rapporterar identiska problem kan teknikern använda loggdata för att fördjupa djupare och leta efter en potentiell konflikt mellan de två felaktiga programmen.

Logganalys kan också användas för att spåra framstegen i skadliga program i systemet avefter deras ordspråkiga fotspår över olika aktiva program.Att hitta mönster i loggarna för olika program kan hjälpa loggtekniker att upptäcka annat obemärkt hackeraktivitet på datornätverket.Att till exempel hitta ett konstigt åtkomstmönster i ett enda program kan verka som en anomali i systemet, men om samma åtkomstmönster plötsligt visas i ett dussin olika loggar, är chansen bra att någon har hackat in i datorn.

I allmänhet är loganalysen endast lika användbar som personen som gör analysen.Medan en skicklig tekniker med många års erfarenhet kanske kan hitta fel och andra mönster i till synes olikartade data, kan en nybörjare snubbla rätt förbi samma ledtrådar.Programloggarna ger de rådata som krävs för att göra justeringar, men endast genom mänsklig intuition kan data behandlas till en användbar form.