Vad är logganalys?
Logganalys är kunskapsuppsättningen för att översätta data som genereras av en dator till meningsfull information. Datorprogram är ofta programmerade för att generera "loggar", t.ex. felrapporter, vilket indikerar objektets allmänna funktionalitet. För att spara utrymme på datorsystemets hårddisk, skrivs dessa loggar ofta i korthet, vilket gör översättning nödvändig för att extrahera informationen. Översättning av loggar till data används ofta i systemfelsökning, korrelation mellan till synes oberoende händelser i ett system och klassificering av logginformation för arkivändamål.
Datorloggdata ser ut som fullständigt gibberish för alla som inte är utbildade att förstå dem. Logganalys fungerar för att konvertera den informationen tillbaka till användbar, läsbar engelska. Loggdata i datorn är ofta försedda med information om tidsstämpel, vilket gör att loganalytiker kan generera en arbetstid för föregående dags eller veckas händelser i programmet. När de översatta loggarna från olika aktiva program i systemet jämförs kan det uppstå mönster som kan hjälpa till att rationalisera, optimera, felsöka och felsäkra datorn.
Föreställ dig en dator som kör 10 eller 20 program samtidigt. Föreställ dig nu att datorn kraschar varje dag kl. 9.00. I avsaknad av loggdata kan det vara svårt eller till och med omöjligt att förutsäga grundorsaken till problemet. Med logganalys kan en tekniker snabbt skaffa och översätta loggrapporteringsinformationen från varje program och leta efter något anomalt beteende som kan ha utlöst kraschen. Om bara ett program rapporterar ett problem vid den specifika tiden, blir orsaken uppenbar; om två eller flera program rapporterar identiska problem, kan teknikern använda loggdata för att djuva djupare och leta efter en potentiell konflikt mellan de två felaktiga programmen.
Logganalys kan också användas för att spåra framstegen för skadliga program i systemet genom att följa deras ordspråkiga "fotspår" i olika aktiva program. Att hitta mönster i loggarna för olika program kan hjälpa loggtekniker att upptäcka annat obemärkt hackeraktivitet i datornätverket. Att hitta ett konstigt åtkomstmönster i ett enda program kan till exempel verka som en avvikelse i systemet, men om samma åtkomstmönster plötsligt dyker upp i ett dussin olika loggar, är chansen god att någon har hackat in i datorn.
I allmänhet är logganalys bara lika användbar som den som gör analysen. Medan en skicklig tekniker med många års erfarenhet kanske kan hitta fel och andra mönster i till synes olikartade data, kan en nybörjare snubla rätt förbi samma ledtrådar. Programloggarna ger de rådata som krävs för att göra justeringar, men endast genom mänsklig intuition kan dessa data bearbetas till en användbar form.