Hva er logganalyse?
Loggeanalyse er ferdighetssettet for å oversette data generert av en datamaskin til meningsfull informasjon. Dataprogrammer er ofte programmert til å generere "logger", for eksempel feilrapporter, som indikerer den generelle funksjonaliteten til elementet. For å spare plass på datamaskinsystemets harddisk er disse loggene ofte skrevet i korthet, noe som gjør oversettelse nødvendig for å trekke ut informasjonen. Å oversette logger til data blir ofte brukt i feilsøking av systemet, sammenheng mellom tilsynelatende ikke-relaterte hendelser på et system og klassifisering av logginformasjon til arkivformål.
Dataloggdata ser ut som fullstendig gibberisk for alle som ikke er utdannet til å forstå det. Loggeanalyse fungerer for å konvertere den informasjonen tilbake til nyttig, lesbar engelsk. Loggdataene på datamaskinen er ofte utstyrt med informasjon om tidsstempel, slik at loganalytikeren kan generere en arbeidstidslinje for foregående dags eller ukes hendelser i programmet. Når de oversatte loggene fra forskjellige aktive programmer på systemet blir sammenlignet, kan det dukke opp mønstre som kan bidra til å effektivisere, optimalisere, feilsøke og feilsikre datamaskinen.
Se for deg en datamaskin som kjører 10 eller 20 programmer samtidig. Tenk deg at datamaskinen krasjer hver dag kl. 9.00. I mangel av loggdata, kan det være vanskelig eller til og med umulig å forutsi årsaken til problemet. Med loggeanalyse kan en tekniker raskt skaffe og oversette loggrapporteringsinformasjonen fra hvert program, på jakt etter all anomal oppførsel som kan ha utløst krasjet. Hvis bare ett program rapporterer et problem på det bestemte tidspunktet, blir årsaken åpenbar; Hvis to eller flere programmer rapporterer om identiske problemer, kan teknikeren bruke loggdataene for å dykke dypere og lete etter en potensiell konflikt mellom de to feilfunksjonene.
Loggeanalyse kan også brukes til å spore fremdriften for ondsinnede programmer i systemet ved å følge deres ordspråklige "fotspor" på tvers av forskjellige aktive programmer. Å finne mønstre i loggene til forskjellige programmer kan hjelpe loggtekniker med å oppdage ellers ubemerket hackeraktivitet i datanettverket. For eksempel kan det å finne et underlig tilgangsmønster i et enkelt program virke som en anomali i systemet, men hvis det samme tilgangsmønsteret plutselig vises i et dusin forskjellige logger, er sjansen stor for at noen har hacket seg inn i datamaskinen.
Generelt er logganalyse bare så nyttig som den som utfører analysen. Mens en dyktig tekniker med mange års erfaring kan være i stand til å finne feil og andre mønstre i tilsynelatende forskjellige data, kan en nybegynner snuble rett forbi de samme ledetrådene. Programloggene gir rådataene som er nødvendige for å gjøre justeringer, men bare gjennom menneskelig intuisjon kan dataene behandles til en nyttig form.