Analiza jurnalelor este setul de abilități de a traduce datele generate de un computer în informații semnificative. Programele de calculator sunt adesea programate pentru a genera „jurnale”, cum ar fi rapoarte de eroare, care indică funcționalitatea generală a articolului. Pentru a economisi spațiu pe hard disk-ul computerului, aceste jurnalele sunt adesea scrise pe scurt, ceea ce face necesară traducerea pentru extragerea informațiilor. Traducerea jurnalelor în date este adesea folosită în depanarea sistemului, corelarea dintre evenimentele aparent fără legătură dintr-un sistem și clasificarea informațiilor din jurnal în scopuri de arhivare.
Datele din jurnalul computerului par a fi o farsă completă pentru oricine nu este instruit să le înțeleagă. Analiza jurnalelor funcționează pentru a converti aceste informații înapoi în limba engleză utilă și lizibilă. Datele de jurnal din computer sunt adesea furnizate cu informații de marcare a timpului, permițând analistului de jurnal să genereze o cronologie de lucru a evenimentelor din ziua sau săptămâna anterioară în cadrul programului. Când sunt comparate jurnalele traduse din diferite programe active de pe sistem, pot apărea modele care pot ajuta la eficientizarea, optimizarea, depanarea și protejarea erorilor computerului.
Imaginează-ți un computer care rulează 10 sau 20 de programe în același timp. Acum imaginați-vă că în fiecare zi, la ora 9:00, computerul se blochează. În absența datelor de jurnal, poate fi dificil sau chiar imposibil de prezis cauza principală a problemei. Cu analiza jurnalului, un tehnician poate obține și traduce rapid informațiile de raportare a jurnalelor din fiecare program, căutând orice comportament anormal care ar fi putut declanșa accidentul. Dacă doar un program raportează o problemă la acel moment specific, cauza devine evidentă; dacă două sau mai multe programe raportează probleme identice, tehnicianul poate folosi datele din jurnal pentru a aprofunda, căutând un potențial conflict între cele două programe care funcționează defectuos.
Analiza jurnalelor poate fi folosită și pentru a urmări progresul programelor rău intenționate din sistem, urmând „urmele” lor proverbiale în diferite programe active. Găsirea tiparelor în jurnalele diferitelor programe poate ajuta tehnicianul de jurnal să detecteze activitatea hackerilor altfel neobservate în rețeaua de calculatoare. De exemplu, găsirea unui model de acces ciudat într-un singur program poate părea o anomalie în sistem, dar dacă același model de acces apare brusc într-o duzină de jurnale diferite, sunt șanse mari ca cineva să fi spart computerul.
În general, analiza jurnalului este la fel de utilă ca și persoana care face analiza. În timp ce un tehnician calificat cu ani de experiență poate găsi erori și alte modele în date aparent disparate, un începător s-ar putea împiedica de aceleași indicii. Jurnalele programului oferă datele brute necesare pentru a face ajustări, dar numai prin intuiția umană aceste date pot fi procesate într-o formă utilă.