로그 분석이란 무엇입니까?
로그 분석은 컴퓨터에서 생성 된 데이터를 의미있는 정보로 변환하는 기술입니다. 컴퓨터 프로그램은 종종 항목의 일반적인 기능을 나타내는 오류 보고서와 같은 "로그"를 생성하도록 프로그래밍됩니다. 컴퓨터 시스템의 하드 드라이브 공간을 절약하기 위해 이러한 로그는 종종 축약 형으로 작성되므로 정보를 추출하는 데 필요한 번역이 필요합니다. 로그를 데이터로 변환하는 것은 종종 시스템 문제 해결, 시스템에서 관련이없는 것처럼 보이는 이벤트 간의 상관 관계 및 보관 목적으로 로그 정보를 분류하는 데 사용됩니다.
컴퓨터 로그 데이터는 그것을 이해하지 못한 사람에게는 완전한 횡설수설처럼 보입니다. 로그 분석은 해당 정보를 유용하고 읽기 쉬운 영어로 다시 변환합니다. 컴퓨터의 로그 데이터에는 종종 타임 스탬프 정보가 제공되므로 로그 분석가는 프로그램 내에서 전날 또는 주별 이벤트의 작업 타임 라인을 생성 할 수 있습니다. 시스템의 다양한 활성 프로그램에서 변환 된 로그를 비교할 때 컴퓨터를 간소화, 최적화, 문제 해결 및 오류 방지하는 데 도움이되는 패턴이 나타날 수 있습니다.
10 개 또는 20 개의 프로그램을 동시에 실행하는 컴퓨터를 상상해보십시오. 이제 매일 오전 9시에 컴퓨터가 충돌한다고 상상해보십시오. 로그 데이터가 없으면 문제의 근본 원인을 예측하기 어렵거나 심지어 불가능할 수도 있습니다. 기술자는 로그 분석을 통해 각 프로그램에서 로그보고 정보를 신속하게 가져와 번역하여 충돌을 유발했을 수있는 비정상적인 동작을 찾을 수 있습니다. 특정 시간에 하나의 프로그램 만 문제를보고하면 원인이 분명해집니다. 둘 이상의 프로그램이 동일한 문제를보고하면 기술자는 로그 데이터를 사용하여 더 깊이 파고 들어 두 개의 오작동하는 프로그램 간의 잠재적 충돌을 찾을 수 있습니다.
또한 로그 분석을 사용하여 다양한 활성 프로그램에서 잠정적 인 "발자국"을 따라 시스템에서 악성 프로그램의 진행 상황을 추적 할 수 있습니다. 다양한 프로그램의 로그에서 패턴을 찾으면 로그 기술자가 컴퓨터 네트워크에서 눈에 띄지 않는 해커 활동을 감지하는 데 도움이 될 수 있습니다. 예를 들어, 단일 프로그램에서 이상한 액세스 패턴을 찾는 것이 시스템에서 비정상적으로 보일 수 있지만 동일한 액세스 패턴이 갑자기 12 개의 다른 로그에 나타나는 경우 누군가가 컴퓨터를 해킹했을 가능성이 높습니다.
일반적으로 로그 분석은 분석을 수행하는 사람만큼 유용합니다. 수년간의 경험을 가진 숙련 된 기술자는 겉보기에 별개의 데이터에서 오류 및 기타 패턴을 찾을 수 있지만 초보자는 동일한 단서를 지나칠 수 있습니다. 프로그램 로그는 조정에 필요한 원시 데이터를 제공하지만 인간의 직관을 통해서만 유용한 데이터로 처리 할 수 있습니다.