Qu'est-ce que l'analyse du journal?
L'analyse du journal est l'ensemble des compétences de la traduction des données générées par un ordinateur en informations significatives. Les programmes informatiques sont souvent programmés pour générer des «journaux», tels que des rapports d'erreur, indiquant la fonctionnalité générale de l'élément. Pour conserver l'espace sur le disque dur du système informatique, ces journaux sont souvent écrits en sténographie, ce qui rend la traduction nécessaire pour extraire les informations. La traduction des journaux en données est souvent utilisée dans le dépannage du système, la corrélation entre les événements apparemment non liés sur un système et la classification des informations sur les journaux à des fins d'archives.
Les données de journal informatique ressemblent à du beige complet à toute personne non formée pour les comprendre. L'analyse du journal fonctionne pour convertir ces informations en anglais utile et lisible. Les données de journal dans l'ordinateur sont souvent fournies avec des informations sur le coup horaire, permettant à l'analyste de journal de générer un calendrier de travail des événements de la veille ou de la semaine au sein du programme. Lorsque les journaux traduits de divers programmes actifs sur leLe système est comparé, des modèles peuvent émerger qui peuvent aider à rationaliser, optimiser, dépanner et résistant aux erreurs de l'ordinateur.
Imaginez un ordinateur exécutant 10 ou 20 programmes en même temps. Imaginez maintenant que tous les jours à 9h00, l'ordinateur se bloque. En l'absence de données logarithmiques, il peut être difficile ou même impossible de prédire la cause profonde du problème. Avec l'analyse du journal, un technicien peut rapidement obtenir et traduire les informations de rapport du journal de chaque programme, à la recherche de tout comportement anormal qui aurait pu déclencher le crash. Si un seul programme signale un problème à ce moment précis, la cause devient apparente; Si deux programmes ou plus signalent des problèmes identiques, le technicien peut utiliser les données de journal pour approfondir, à la recherche d'un conflit potentiel entre les deux programmes défectueux.
L'analyse des journaux peut également être utilisée pour suivre la progression des programmes malveillants dans le système parSuivant leurs «pas» proverbiaux dans divers programmes actifs. La recherche de modèles dans les journaux de divers programmes peut aider le technicien en journal à détecter une activité de piratage autrement inaperçue sur le réseau informatique. Par exemple, trouver un modèle d'accès étrange dans un seul programme peut sembler être une anomalie dans le système, mais si le même modèle d'accès apparaît soudainement dans une douzaine de journaux différents, il y a de bonnes chances que quelqu'un ait piraté l'ordinateur.
En général, l'analyse des journaux n'est aussi utile que la personne qui fait l'analyse. Alors qu'un technicien qualifié avec des années d'expérience peut être en mesure de trouver des erreurs et d'autres modèles dans des données apparemment disparates, un novice pourrait trébucher juste au-delà des mêmes indices. Les journaux du programme fournissent les données brutes nécessaires pour effectuer des ajustements, mais uniquement par l'intuition humaine que les données peuvent être traitées sous une forme utile.