什么是日志分析(Log Analysis)？

日志分析是將計算機生成的數據轉換成有意義的信息的一套技能。計算機程序通常被編程生成"日志"，如錯誤報告，以指示項目的一般功能。為了節省計算機系統硬盤驅動器上的空間，這些日志通常是用速記寫的，進行必要的翻譯以提取...

日志分析是將計算機生成的數據轉換成有意義的信息的一套技能。計算機程序通常被編程生成"日志"，如錯誤報告，以指示項目的一般功能。為了節省計算機系統硬盤驅動器上的空間，這些日志通常是用速記寫的，進行必要的翻譯以提取信息。將日志轉換為數據通常用于系統故障排除、系統上看似無關的事件之間的關聯，日志分析有助于找出計算機崩潰的原因計算機日志數據對任何未經訓練無法理解的人來說都是胡言亂語。日志分析工作是將這些信息轉換回有用的、可讀的英語。計算機中的日志數據通常帶有時間戳信息，允許日志分析員生成程序中前一天或前一周事件的工作時間線。當比較系統上不同活動程序的翻譯日志時，可以出現有助于簡化、優化、故障排除和防錯的模式日志分析包括將計算機生成的信息轉換為有意義的信息假設一臺計算機同時運行10個或20個程序。現在設想每天上午9:00，計算機崩潰。在沒有日志數據的情況下，很難甚至不可能預測問題的根本原因。通過日志分析，技術人員可以快速獲取并翻譯每個程序的日志報告信息，尋找可能觸發崩潰的任何異常行為。如果在特定時間只有一個程序報告了問題，那么原因就顯而易見了；如果兩個或多個程序報告了相同的問題，技術人員可以使用日志數據進行更深入的研究，尋找兩個故障程序之間的潛在沖突日志分析還可以用來跟蹤惡意程序在系統中的進度，方法是跟蹤惡意程序在各種活動程序中的"足跡"。在各種程序的日志中查找模式可以幫助日志技術人員檢測到其他情況在計算機網絡上未被注意到的黑客活動。例如，在一個程序中發現一個奇怪的訪問模式似乎是系統中的一個異常現象，但是如果相同的訪問模式突然出現在十幾個不同的日志中，很有可能有人入侵了計算機一般來說，日志分析只與進行分析的人一樣有用。雖然有多年經驗的熟練技術人員可能能夠在看似不同的數據中發現錯誤和其他模式，但新手可能會在相同的線索前絆倒程序日志提供了進行調整所需的原始數據，但只有通過人類的直覺才能將數據處理成有用的形式。

日志分析將計算機日志數據轉換為可讀的英語。