ログ分析とは
ログ分析は、コンピューターによって生成されたデータを意味のある情報に変換するスキルセットです。 多くの場合、コンピュータープログラムは、アイテムの一般的な機能を示すエラーレポートなどの「ログ」を生成するようにプログラムされています。 コンピュータシステムのハードドライブのスペースを節約するために、これらのログは多くの場合、略記されており、情報を抽出するために翻訳が必要になります。 ログをデータに変換することは、システムのトラブルシューティング、システム上の一見無関係なイベント間の相関、およびアーカイブ目的でのログ情報の分類でよく使用されます。
コンピュータログデータは、それを理解するための訓練を受けていない人には完全に意味不明なように見えます。 ログ分析は、その情報を便利で読みやすい英語に変換します。 多くの場合、コンピューターのログデータにはタイムスタンプ情報が提供されるため、ログアナリストはプログラム内の前日または前週のイベントの作業タイムラインを生成できます。 システム上のさまざまなアクティブプログラムの翻訳されたログを比較すると、コンピューターの合理化、最適化、トラブルシューティング、およびエラー防止に役立つパターンが出現する可能性があります。
10個または20個のプログラムを同時に実行しているコンピューターを想像してください。 毎日午前9:00にコンピューターがクラッシュすることを想像してください。 ログデータが存在しない場合、問題の根本原因を予測することは困難または不可能になる可能性があります。 ログ分析を使用すると、技術者は各プログラムからログレポート情報をすばやく取得して変換し、クラッシュを引き起こした可能性のある異常な動作を探すことができます。 その特定の時間に1つのプログラムだけが問題を報告した場合、原因が明らかになります。 2つ以上のプログラムが同一の問題を報告する場合、技術者はログデータを使用してより深く掘り下げ、2つの誤動作しているプログラム間の潜在的な競合を探します。
ログ分析を使用して、さまざまなアクティブなプログラム間での悪名高い「足跡」をたどることにより、システム内の悪意のあるプログラムの進行状況を追跡することもできます。 さまざまなプログラムのログでパターンを見つけることは、ログ技術者がコンピュータネットワーク上で見過ごされているハッカーの活動を検出するのに役立ちます。 たとえば、1つのプログラムで奇妙なアクセスパターンを見つけることはシステムの異常のように思えるかもしれませんが、同じアクセスパターンが多数の異なるログに突然現れた場合、誰かがコンピューターにハッキングした可能性があります。
一般に、ログ分析は分析を行う人と同じくらい有用です。 長年の経験を持つ熟練した技術者は、一見異なるデータのエラーやその他のパターンを見つけることができるかもしれませんが、初心者は同じ手がかりをすぐにつまずくかもしれません。 プログラムログは、調整を行うために必要な生データを提供しますが、人間の直感を通してのみ、そのデータを有用な形式に処理できます。