Hvad er loganalyse?
Loganalyse er det dygtighedssæt til at oversætte data genereret af en computer til meningsfuld information. Computerprogrammer er ofte programmeret til at generere "logs", såsom fejlrapporter, der angiver emnets generelle funktionalitet. For at spare plads på computersystemets harddisk skrives disse logfiler ofte i korthed, hvilket gør oversættelse nødvendig for at udtrække informationen. Oversættelse af logfiler til data bruges ofte til systemfejlfinding, sammenhæng mellem tilsyneladende ikke-relaterede hændelser på et system og klassificering af logoplysninger til arkivformål.
Computerlogdata ser ud som komplet gibberish for enhver, der ikke er uddannet til at forstå dem. Loganalyse fungerer til at konvertere disse oplysninger tilbage til nyttig, læsbar engelsk. Logdataene på computeren er ofte forsynet med information om tidsstempel, hvilket gør det muligt for loganalytikeren at generere en arbejdstidslinje for foregående dags eller uges begivenheder i programmet. Når de oversatte logfiler fra forskellige aktive programmer på systemet sammenlignes, kan der opstå mønstre, der kan hjælpe med at strømline, optimere, fejlfinde og fejlsikker computeren.
Forestil dig en computer, der kører 10 eller 20 programmer på samme tid. Forestil dig nu, at computeren går ned hver dag kl. 9.00. I mangel af logdata, kan det være vanskeligt eller endda umuligt at forudsige årsagen til problemet. Med loganalyse kan en tekniker hurtigt indhente og oversætte lograpporteringsoplysninger fra hvert program på udkig efter enhver anomal opførsel, der måtte have udløst styrten. Hvis kun et program rapporterer et problem på det specifikke tidspunkt, bliver årsagen tydelig; Hvis to eller flere programmer rapporterer om identiske problemer, kan teknikeren bruge logdataene til at dybe dybere, på udkig efter en potentiel konflikt mellem de to funktionsfejl.
Loganalyse kan også bruges til at spore udviklingen af ondsindede programmer i systemet ved at følge deres sproglige "fodspor" på tværs af forskellige aktive programmer. At finde mønstre i logfilerne i forskellige programmer kan hjælpe logtekniker med at registrere ellers ubemærket hackeraktivitet på computernetværket. F.eks. Kan det at se et mærkeligt adgangsmønster i et enkelt program virke som en afvigelse i systemet, men hvis det samme adgangsmønster pludselig vises i et dusin forskellige logfiler, er chancerne gode for, at nogen har hacket ind i computeren.
Generelt er loganalyse kun så nyttig som den, der udfører analysen. Mens en dygtig tekniker med mange års erfaring muligvis kan finde fejl og andre mønstre i tilsyneladende forskellige data, kan en novice snuble lige forbi de samme ledetråde. Programlogfilerne giver de rå data, der er nødvendige for at foretage justeringer, men kun gennem menneskelig intuition kan disse data behandles til en nyttig form.