O que é análise de log?

Análise de log é o conjunto de habilidades para traduzir dados gerados por um computador em informações significativas. Os programas de computador geralmente são programados para gerar "logs", como relatórios de erros, indicando a funcionalidade geral do item. Para economizar espaço no disco rígido do sistema de computador, esses logs geralmente são escritos em forma abreviada, tornando a tradução necessária para extrair as informações. A conversão de logs em dados é frequentemente usada na solução de problemas do sistema, na correlação entre eventos aparentemente não relacionados em um sistema e na classificação de informações de log para fins de arquivamento.

Os dados do registro do computador parecem totalmente sem sentido para quem não é treinado para entendê-los. A análise de logs trabalha para converter essas informações novamente em inglês útil e legível. Os dados do registro no computador geralmente são fornecidos com informações de registro de data e hora, permitindo que o analista de logs gere uma linha do tempo dos eventos do dia ou semana anterior no programa. Quando os logs traduzidos de vários programas ativos no sistema são comparados, podem surgir padrões que podem ajudar a otimizar, otimizar, solucionar problemas e à prova de erros do computador.

Imagine um computador executando 10 ou 20 programas ao mesmo tempo. Agora imagine que todos os dias às 9h, o computador trava. Na ausência de dados de log, pode ser difícil ou até impossível prever a causa raiz do problema. Com a análise de log, um técnico pode obter e traduzir rapidamente as informações de relatório de log de cada programa, procurando qualquer comportamento anômalo que possa ter causado o travamento. Se apenas um programa relatar um problema naquele momento específico, a causa se tornará aparente; se dois ou mais programas reportarem problemas idênticos, o técnico poderá usar os dados do log para se aprofundar, procurando um possível conflito entre os dois programas com defeito.

A análise de logs também pode ser usada para rastrear o progresso de programas maliciosos no sistema, seguindo seus proverbiais "passos" em vários programas ativos. Encontrar padrões nos logs de vários programas pode ajudar o técnico de log a detectar atividades de hackers despercebidas na rede de computadores. Por exemplo, encontrar um padrão de acesso estranho em um único programa pode parecer uma anomalia no sistema, mas se o mesmo padrão de acesso aparecer repentinamente em uma dúzia de logs diferentes, é bem provável que alguém tenha invadido o computador.

Em geral, a análise de log é tão útil quanto a pessoa que faz a análise. Embora um técnico habilidoso com anos de experiência possa encontrar erros e outros padrões em dados aparentemente díspares, um novato pode tropeçar nas mesmas pistas. Os logs do programa fornecem os dados brutos necessários para fazer ajustes, mas somente através da intuição humana esses dados podem ser processados ​​em uma forma útil.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?

ARTIGOS RELACIONADOS