Günlük analizi, bir bilgisayar tarafından üretilen verilerin anlamlı bilgilere çevrilmesi becerisidir. Bilgisayar programları genellikle öğenin genel işlevselliğini gösteren hata raporları gibi "günlükler" oluşturmak üzere programlanır. Bilgisayarın sabit diskinde yer kazanmak için, bu günlükler genellikle yazılı olarak yazılır, bu da bilgileri çıkarmak için gerekli çeviriyi yapar. Günlükleri verilere çevirmek, genellikle sistem sorunlarını gidermede, bir sistemde görünüşte ilgisiz olaylar arasındaki korelasyonda ve günlük bilgisini arşivleme amacıyla sınıflandırmak için kullanılır.
Bilgisayar günlüğü verileri, onu anlamak için eğitimsiz birine tam anlamıyla saçma geliyor. Günlük analizi bu bilgiyi tekrar yararlı, okunabilir İngilizceye dönüştürmek için çalışır. Bilgisayardaki günlük verileri genellikle zaman damgası bilgisi ile sağlanır ve günlük analistine programdaki önceki veya önceki olayların çalışma zaman çizelgesini oluşturma olanağı sağlar. Sistemdeki çeşitli aktif programlardan çevrilmiş günlükler karşılaştırıldığında, bilgisayarı düzene koymaya, optimize etmeye, sorun gidermeye ve hataya dayanıklı hale getirmeye yardımcı olabilecek modeller ortaya çıkabilir.
Aynı anda 10 veya 20 program çalıştıran bir bilgisayar düşünün. Şimdi her gün saat 9: 00'da bilgisayarın çöktüğünü hayal edin. Kayıt verilerinin yokluğunda, sorunun asıl nedenini tahmin etmek zor veya hatta imkansız olabilir. Günlük analizi ile bir teknisyen, her bir programdan günlük raporlama bilgilerini hızlı bir şekilde alabilir ve tercüme edebilir; bu da kazayı tetiklemiş olabilecek olağandışı davranışları arayabilir. Yalnızca bir program bu zamanda bir sorun bildirirse, neden ortaya çıkar; iki veya daha fazla program aynı sorunları bildirirse, teknisyen daha ayrıntılı bilgi vermek için günlük verilerini kullanabilir ve iki hatalı çalışan program arasında olası bir çelişki arayabilir.
Günlük analizi, sistemdeki kötü niyetli programların ilerlemesini izlemek için çeşitli aktif programlar üzerindeki atasöz "ayak izlerini" takip ederek de kullanılabilir. Çeşitli programların günlüklerinde kalıp bulmak, günlük teknisyeninin bilgisayar ağındaki farkedilmeyen hacker etkinliklerini algılamasına yardımcı olabilir. Örneğin, tek bir programda garip bir erişim paterni bulmak sistemde bir anormallik gibi görünebilir, ancak aynı erişim paterni bir düzine farklı kayıt defterinde birden ortaya çıkarsa, birisinin bilgisayara hack ettiği ihtimaller iyidir.
Genel olarak, log analizi sadece analiz yapan kişi kadar faydalıdır. Yılların tecrübesine sahip kalifiye bir teknisyen, görünüşte farklı verilerde hatalar ve başka modeller bulabilirken, aynı ipuçlarından hemen sonra bir acemi yanabilir. Program kayıtları, ayarlamalar yapmak için gerekli ham verileri sağlar, ancak yalnızca insan sezgisiyle bu veriler yararlı bir forma sokulabilir.
