Wat is logboekanalyse?
Loganalyse is de vaardigheid om gegevens die door een computer zijn gegenereerd, te vertalen naar betekenisvolle informatie. Computerprogramma's worden vaak geprogrammeerd om "logs" te genereren, zoals foutrapporten, die de algemene functionaliteit van het item aangeven. Om ruimte te besparen op de harde schijf van het computersysteem, worden deze logboeken vaak in steno geschreven, waardoor vertaling noodzakelijk is om de informatie te extraheren. Het vertalen van logboeken naar gegevens wordt vaak gebruikt bij het oplossen van systeemproblemen, de correlatie tussen schijnbaar niet-gerelateerde gebeurtenissen op een systeem en het classificeren van loginformatie voor archiveringsdoeleinden.
Computerloggegevens zien eruit als complete brabbeltaal voor iedereen die niet getraind is om het te begrijpen. Logboekanalyse werkt om die informatie terug te zetten in nuttig, leesbaar Engels. De logboekgegevens op de computer worden vaak voorzien van tijdstempelinformatie, waardoor de logboekanalist een werkende tijdlijn van de gebeurtenissen van de vorige dag of week binnen het programma kan genereren. Wanneer de vertaalde logboeken van verschillende actieve programma's op het systeem worden vergeleken, kunnen patronen ontstaan die de computer kunnen stroomlijnen, optimaliseren, problemen oplossen en foutenvrij maken.
Stel je een computer voor die 10 of 20 programma's tegelijkertijd uitvoert. Stel je nu voor dat de computer elke dag om 9:00 uur crasht. Als er geen loggegevens zijn, kan het moeilijk of zelfs onmogelijk zijn om de oorzaak van het probleem te voorspellen. Met logboekanalyse kan een technicus snel de logboekrapportage-informatie van elk programma verkrijgen en vertalen, op zoek naar afwijkend gedrag dat de crash mogelijk heeft veroorzaakt. Als slechts één programma op dat moment een probleem meldt, wordt de oorzaak duidelijk; Als twee of meer programma's identieke problemen melden, kan de technicus de logboekgegevens gebruiken om dieper in te gaan op zoek naar een mogelijk conflict tussen de twee defecte programma's.
Logboekanalyse kan ook worden gebruikt om de voortgang van kwaadaardige programma's in het systeem te volgen door hun spreekwoordelijke "voetstappen" over verschillende actieve programma's te volgen. Het vinden van patronen in de logboeken van verschillende programma's kan de logtechnicus helpen om anders onopgemerkt hackeractiviteit op het computernetwerk te detecteren. Het vinden van een vreemd toegangspatroon in een enkel programma lijkt misschien een anomalie in het systeem, maar als hetzelfde toegangspatroon plotseling in een dozijn verschillende logboeken verschijnt, is de kans groot dat iemand de computer heeft gehackt.
Over het algemeen is loganalyse alleen zo nuttig als de persoon die de analyse uitvoert. Hoewel een ervaren technicus met jarenlange ervaring mogelijk fouten en andere patronen in ogenschijnlijk uiteenlopende gegevens kan vinden, kan een beginner struikelen langs dezelfde aanwijzingen. De programmalogs bieden de onbewerkte gegevens die nodig zijn om aanpassingen te maken, maar alleen door menselijke intuïtie kunnen die gegevens worden verwerkt tot een nuttige vorm.