Wat is loganalyse?
Loganalyse is de vaardigheden van het vertalen van gegevens die door een computer worden gegenereerd in zinvolle informatie. Computerprogramma's worden vaak geprogrammeerd om 'logboeken' te genereren, zoals foutrapporten, wat de algemene functionaliteit van het item aangeeft. Om de ruimte op de harde schijf van het computersysteem te behouden, worden deze logboeken vaak in steno geschreven, waardoor vertaling nodig is om de informatie te extraheren. Het vertalen van logboeken naar gegevens wordt vaak gebruikt bij het oplossen van systeemoplossing, correlatie tussen schijnbaar niet -gerelateerde gebeurtenissen op een systeem en het classificeren van loginformatie voor archiveringsdoeleinden.
Computerloggegevens zien er compleet uit als complete Gibberish voor iedereen die niet getraind is om het te begrijpen. Loganalyse werkt om die informatie weer om te zetten in nuttig, leesbaar Engels. De loggegevens in de computer worden vaak voorzien van informatie over tijdstempel, waardoor de loganalist een werkende tijdlijn kan genereren van de gebeurtenissen van de vorige dag of week binnen het programma. Wanneer de vertaalde logboeken van verschillende actieve programma's op deSysteem worden vergeleken, patronen kunnen ontstaan die kunnen helpen om de computer te stroomlijnen, te optimaliseren, problemen op te lossen en foutbestendig te zijn.
Stel je een computer voor die tegelijkertijd 10 of 20 programma's uitvoert. Stel je nu voor dat de computer elke dag om 9:00 uur crasht. Bij afwezigheid van loggegevens kan het moeilijk of zelfs onmogelijk zijn om de hoofdoorzaak van het probleem te voorspellen. Met loganalyse kan een technicus snel de logboekrapportageinformatie van elk programma verkrijgen en vertalen, op zoek naar afwijkend gedrag dat mogelijk de crash heeft geactiveerd. Als slechts één programma op dat specifieke moment een probleem rapporteert, wordt de oorzaak duidelijk; Als twee of meer programma's identieke problemen rapporteren, kan de technicus de loggegevens gebruiken om dieper te duiken, op zoek naar een potentieel conflict tussen de twee defecte programma's.
Loganalyse kan ook worden gebruikt om de voortgang van kwaadaardige programma's in het systeem bij te houden doorhun spreekwoordelijke "voetstappen" volgen in verschillende actieve programma's. Het vinden van patronen in de logboeken van verschillende programma's kan de logtechnicus helpen om anders onopgemerkte hackeractiviteit op het computernetwerk te detecteren. Het vinden van een vreemd toegangspatroon in een enkel programma lijkt bijvoorbeeld misschien een afwijking in het systeem, maar als hetzelfde toegangspatroon plotseling in een dozijn verschillende logboeken verschijnt, is de kans goed dat iemand de computer heeft gehackt.
In het algemeen is loganalyse slechts zo nuttig als de persoon die het analyseren uitvoert. Hoewel een bekwame technicus met jarenlange ervaring mogelijk fouten en andere patronen kan vinden in schijnbaar ongelijksoortige gegevens, kan een beginner recht voorbij dezelfde aanwijzingen struikelen. De programma -logboeken bieden de onbewerkte gegevens die nodig zijn om aanpassingen aan te brengen, maar alleen door menselijke intuïtie kan dat gegevens in een nuttige vorm worden verwerkt.