Che cos'è l'analisi dei registri?
L'analisi dei log è l'insieme di abilità di traduzione dei dati generati da un computer in informazioni significative. I programmi per computer sono spesso programmati per generare "registri", come i rapporti di errore, che indicano la funzionalità generale dell'elemento. Per risparmiare spazio sul disco rigido del sistema informatico, questi registri sono spesso scritti in forma abbreviata, rendendo necessaria la traduzione per estrarre le informazioni. La traduzione dei registri in dati viene spesso utilizzata nella risoluzione dei problemi del sistema, nella correlazione tra eventi apparentemente non correlati su un sistema e nella classificazione delle informazioni dei registri a fini di archiviazione.
I dati del registro del computer sembrano incomprensibili per chiunque non sia addestrato a capirlo. L'analisi del registro funziona per riconvertire tali informazioni in inglese utile e leggibile. I dati di registro nel computer sono spesso forniti con informazioni di data e ora, consentendo all'analista di registro di generare una sequenza temporale di lavoro degli eventi del giorno o della settimana precedente all'interno del programma. Quando vengono confrontati i registri tradotti da vari programmi attivi sul sistema, possono emergere schemi che possono aiutare a semplificare, ottimizzare, risolvere i problemi e correggere gli errori del computer.
Immagina un computer che esegue 10 o 20 programmi contemporaneamente. Ora immagina che ogni giorno alle 9:00, il computer si blocchi. In assenza di dati di registro, può essere difficile o addirittura impossibile prevedere la causa principale del problema. Con l'analisi dei registri, un tecnico può ottenere e tradurre rapidamente le informazioni di segnalazione dei registri da ciascun programma, cercando eventuali comportamenti anomali che potrebbero aver causato l'arresto anomalo. Se solo un programma segnala un problema in quel momento specifico, la causa diventa evidente; se due o più programmi segnalano problemi identici, il tecnico può utilizzare i dati di registro per approfondire, alla ricerca di un potenziale conflitto tra i due programmi malfunzionanti.
L'analisi dei registri può anche essere utilizzata per tenere traccia dell'avanzamento dei programmi dannosi nel sistema seguendo le loro proverbiali "orme" attraverso vari programmi attivi. Trovare schemi nei registri di vari programmi può aiutare il tecnico di registro a rilevare attività di hacker altrimenti inosservate sulla rete di computer. Ad esempio, trovare uno strano schema di accesso in un singolo programma potrebbe sembrare un'anomalia nel sistema, ma se lo stesso schema di accesso appare improvvisamente in una dozzina di registri diversi, è probabile che qualcuno abbia violato il computer.
In generale, l'analisi del registro è utile solo quanto la persona che esegue l'analisi. Mentre un tecnico esperto con anni di esperienza potrebbe essere in grado di trovare errori e altri schemi in dati apparentemente disparati, un principiante potrebbe inciampare oltre gli stessi indizi. I registri del programma forniscono i dati grezzi necessari per apportare modifiche, ma solo attraverso l'intuizione umana è possibile elaborare tali dati in una forma utile.