O que é análise de log?
Análise de log é o conjunto de habilidades de tradução de dados gerados por um computador em informações significativas. Os programas de computador geralmente são programados para gerar "logs", como relatórios de erro, indicando a funcionalidade geral do item. Para economizar espaço no disco rígido do sistema de computador, esses logs são frequentemente escritos em taquigrafia, tornando a tradução necessária para extrair as informações. A tradução de logs em dados é frequentemente usada na solução de problemas do sistema, correlação entre eventos aparentemente não relacionados em um sistema e classificação de informações de log para fins de arquivo. A análise de log funciona para converter essas informações em inglês útil e legível. Os dados de log no computador geralmente são fornecidos com informações sobre carimbos de data e hora, permitindo que o analista de log gerasse uma linha do tempo de trabalho dos eventos do dia anterior ou da semana no programa. Quando os registros traduzidos de vários programas ativos noSistema são comparados, os padrões podem surgir que podem ajudar a otimizar, otimizar, solucionar problemas e à prova de erros do computador.
Imagine um computador executando 10 ou 20 programas ao mesmo tempo. Agora imagine que todos os dias às 9:00 da manhã, o computador trava. Na ausência de dados de log, pode ser difícil ou até impossível prever a causa raiz do problema. Com a análise de log, um técnico pode obter rapidamente e traduzir as informações de relatórios de log de cada programa, procurando qualquer comportamento anômalo que possa ter desencadeado a falha. Se apenas um programa relatar um problema naquele horário específico, a causa se tornará aparente; Se dois ou mais programas relatarem questões idênticas, o técnico poderá usar os dados do log para se aprofundar, procurando um possível conflito entre os dois programas de mau funcionamento.
A análise de log também pode ser usada para rastrear o progresso de programas maliciosos no sistema porApós seus proverbiais "passos" em vários programas ativos. Encontrar padrões nos registros de vários programas pode ajudar a registrar o técnico para detectar a atividade de hacker despercebida na rede de computadores. Por exemplo, encontrar um padrão de acesso estranho em um único programa pode parecer uma anomalia no sistema, mas se o mesmo padrão de acesso aparecer de repente em uma dúzia de toras diferentes, é bom que alguém tenha invadido o computador.Em geral, a análise de log é tão útil quanto a pessoa que faz a análise. Embora um técnico qualificado com anos de experiência possa encontrar erros e outros padrões em dados aparentemente díspares, um novato pode tropeçar na mesma pista. Os registros do programa fornecem os dados brutos necessários para fazer ajustes, mas somente através da intuição humana pode ser processada em uma forma útil.