Vad är loganalys?
Loganalys är färdighetsuppsättningen att översätta data som genereras av en dator till meningsfull information. Datorprogram är ofta programmerade för att generera "loggar", såsom felrapporter, vilket indikerar objektets allmänna funktionalitet. För att spara utrymme på datorsystemets hårddisk skrivs ofta dessa loggar i korthet, vilket gör översättning nödvändig för att extrahera informationen. Att översätta loggar till data används ofta vid systemfelsökning, korrelation mellan till synes oberoende händelser på ett system och klassificering av logginformation för arkivändamål.
datalogdata ser ut som fullständig gibberish för någon som är otränad för att förstå den. Logganalys fungerar för att konvertera den informationen till användbar, läsbar engelska. Loggdata i datorn är ofta försedd med tidsstämpelinformation, vilket gör att loganalytiker kan generera en fungerande tidslinje för föregående dags eller veckas händelser inom programmet. När de översatta loggarna från olika aktiva program påSystemet jämförs, mönster kan dyka upp som kan hjälpa till att effektivisera, optimera, felsöka och felbeständigt datorn.
Föreställ dig en dator som kör 10 eller 20 program samtidigt. Föreställ dig nu att varje dag klockan 9:00 kraschar datorn. I avsaknad av loggdata kan det vara svårt eller till och med omöjligt att förutsäga grundorsaken till frågan. Med loganalys kan en tekniker snabbt få och översätta loggrapporteringsinformationen från varje program och leta efter eventuellt anomalt beteende som kan ha utlöst kraschen. Om bara ett program rapporterar ett problem vid den specifika tiden, blir orsaken uppenbar; Om två eller flera program rapporterar identiska problem kan teknikern använda loggdata för att fördjupa djupare och leta efter en potentiell konflikt mellan de två felaktiga programmen.
loganalys kan också användas för att spåra framstegen med skadliga program i systemet avefter deras ordspråkiga "fotspår" över olika aktiva program. Att hitta mönster i loggarna för olika program kan hjälpa loggtekniker att upptäcka annat obemärkt hackeraktivitet på datornätverket. Att till exempel hitta ett konstigt åtkomstmönster i ett enda program kan verka som en anomali i systemet, men om samma åtkomstmönster plötsligt visas i ett dussin olika loggar, är chansen bra att någon har hackat in i datorn.
I allmänhet är loganalysen endast lika användbar som personen som gör analysen. Medan en skicklig tekniker med många års erfarenhet kanske kan hitta fel och andra mönster i till synes olika data, kan en nybörjare snubbla rätt förbi samma ledtrådar. Programloggarna ger de rådata som krävs för att göra justeringar, men endast genom mänsklig intuition kan data behandlas till en användbar form.