Analiza logów to zestaw umiejętności tłumaczenia danych generowanych przez komputer na sensowne informacje. Programy komputerowe są często zaprogramowane do generowania „dzienników”, takich jak raporty o błędach, wskazujących ogólną funkcjonalność elementu. Aby zaoszczędzić miejsce na dysku twardym systemu komputerowego, dzienniki te są często pisane skrótowo, co sprawia, że do wyodrębnienia informacji konieczne jest tłumaczenie. Tłumaczenie dzienników na dane jest często używane w rozwiązywaniu problemów z systemem, korelacji między pozornie niepowiązanymi zdarzeniami w systemie oraz klasyfikowaniu informacji dziennika do celów archiwalnych.
Dane dziennika komputera wyglądają jak kompletny bełkot dla każdego, kto nie jest przeszkolony, aby je zrozumieć. Analiza dziennika ma na celu przekształcenie tych informacji z powrotem w użyteczny, czytelny język angielski. Dane dziennika w komputerze są często zaopatrzone w informacje o sygnaturze czasowej, co pozwala analitykowi dzienników na wygenerowanie roboczego harmonogramu wydarzeń z poprzedniego dnia lub tygodnia w programie. Podczas porównywania przetłumaczonych dzienników z różnych aktywnych programów w systemie mogą pojawić się wzorce, które mogą pomóc usprawnić, zoptymalizować, rozwiązać i zabezpieczyć komputer przed błędami.
Wyobraź sobie komputer, na którym działa jednocześnie 10 lub 20 programów. A teraz wyobraź sobie, że codziennie o 9:00 komputer się zawiesza. W przypadku braku danych dziennika przewidzenie pierwotnej przyczyny problemu może być trudne lub nawet niemożliwe. Dzięki analizie dzienników technik może szybko uzyskać i przetłumaczyć informacje raportowania dziennika z każdego programu, szukając wszelkich nietypowych zachowań, które mogły spowodować awarię. Jeśli tylko jeden program zgłosi problem w określonym czasie, przyczyna staje się oczywista; jeśli dwa lub więcej programów zgłasza identyczne problemy, technik może użyć danych dziennika, aby zagłębić się w dalszą analizę, szukając potencjalnego konfliktu między dwoma nieprawidłowo działającymi programami.
Analiza dzienników może być również wykorzystywana do śledzenia postępów szkodliwych programów w systemie, śledząc ich przysłowiowe „ślady” w różnych aktywnych programach. Znalezienie wzorców w dziennikach różnych programów może pomóc technikowi rejestrującemu wykryć niezauważoną w inny sposób aktywność hakerów w sieci komputerowej. Na przykład znalezienie dziwnego wzorca dostępu w jednym programie może wydawać się anomalią w systemie, ale jeśli ten sam wzorzec dostępu pojawi się nagle w kilkunastu różnych dziennikach, istnieje duże prawdopodobieństwo, że ktoś włamał się do komputera.
Ogólnie analiza logów jest tak przydatna, jak osoba przeprowadzająca analizę. Podczas gdy wykwalifikowany technik z wieloletnim doświadczeniem może znaleźć błędy i inne wzorce w pozornie rozbieżnych danych, nowicjusz może natknąć się na te same wskazówki. Dzienniki programu dostarczają surowych danych niezbędnych do wprowadzenia poprawek, ale tylko dzięki ludzkiej intuicji dane te mogą zostać przetworzone w użyteczną formę.