Co to jest analiza dziennika?
Analiza dziennika to zestaw umiejętności tłumaczenia danych generowanych przez komputer na znaczące informacje. Programy komputerowe są często programowane w celu generowania „dzienników”, takich jak raporty o błędach, wskazujące ogólną funkcjonalność elementu. Aby oszczędzać miejsce na dysku twardym systemu komputerowego, dzienniki te są często zapisywane w skortowaniu, co czyni tłumaczenie konieczne do wyodrębnienia informacji. Tłumaczenie dzienników na dane jest często używane w rozwiązywaniu problemów systemowych, korelacji między pozornie niezwiązanymi zdarzeniami w systemie i klasyfikowanie informacji dziennika do celów archiwalnych.
Dane dziennika komputerowego wyglądają jak całkowity bełkot dla każdego, kto nie jest w stanie go zrozumieć. Analiza dziennika działa w celu przekonwertowania tych informacji z powrotem na użyteczny, czytelny angielski. Dane dziennika w komputerze są często dostarczane z informacjami o znaczeniu czasowym, umożliwiając analitykowi dziennika wygenerowanie działającego harmonogramu wydarzeń z poprzedniego dnia lub tygodnia w ramach programu. Kiedy przetłumaczone dzienniki z różnych aktywnych programów naSystem jest porównywany, mogą pojawić się wzorce, które mogą pomóc w usprawnieniu, optymalizacji, rozwiązywania problemów i zabezpieczenia błędów komputer.
Wyobraź sobie, że komputer z 10 lub 20 programów jednocześnie. Teraz wyobraź sobie, że każdego dnia o 9:00 komputer się zawiesza. W przypadku braku danych dziennika może być trudne lub nawet niemożliwe, aby przewidzieć pierwotną przyczynę problemu. Dzięki analizie dziennika technik może szybko uzyskać i przetłumaczyć informacje o raportowaniu dziennika z każdego programu, szukając wszelkich anomalnych zachowań, które mogło wywołać awarię. Jeśli tylko jeden program zgłasza problem w tym konkretnym czasie, przyczyna staje się widoczna; Jeśli dwa lub więcej programów zgłaszają identyczne problemy, technik może wykorzystać dane dziennika, aby zagłębić się w potencjalny konflikt między dwoma nieprawidłowymi programami.
Analiza dziennika może być również wykorzystana do śledzenia postępów złośliwych programów w systemie przezZgodnie z przysłowiowymi „śladami” w różnych aktywnych programach. Znalezienie wzorców w dziennikach różnych programów może pomóc technikowi dziennika w wykryciu niezauważonej aktywności hakerów w sieci komputerowej. Na przykład znalezienie dziwnego wzorca dostępu w jednym programie może wydawać się anomalią w systemie, ale jeśli ten sam wzór dostępu nagle pojawi się w tuzinie różnych dzienników, szanse są dobre, że ktoś zhakował się do komputera.
Zasadniczo analiza logów jest tak samo przydatna, jak osoba przeprowadzająca analizę. Podczas gdy wykwalifikowany technik z wieloletnim doświadczeniem może być w stanie znaleźć błędy i inne wzorce w pozornie zróżnicowanych danych, nowicjusz może potknąć się tuż obok tych samych wskazówek. Dzienniki programu dostarczają surowych danych niezbędnych do dokonywania korekt, ale tylko poprzez ludzką intuicję można przetwarzać te dane w użyteczną formę.