Što je analiza dnevnika?

Analiza dnevnika je skup vještina prevođenja podataka koje generira računalo u smislene informacije. Računalni programi često su programirani za generiranje “zapisnika”, kao što su izvješća o pogreškama, koja ukazuju na opću funkcionalnost stavke. Kako bi se uštedio prostor na tvrdom disku računalnog sustava, ti se zapisnici često pišu stenografski, zbog čega je prijevod potreban za izdvajanje informacija. Prevođenje zapisnika u podatke često se koristi u rješavanju problema sa sustavom, korelaciji između naizgled nepovezanih događaja u sustavu i klasificiranju podataka dnevnika u arhivske svrhe.

Podaci računalnog dnevnika izgledaju kao potpuna glupost za svakoga tko nije uvježban da ih razumije. Analiza dnevnika radi na pretvaranju tih informacija natrag u koristan, čitljiv engleski. Podaci dnevnika u računalu često su opremljeni informacijama o vremenskom žigu, omogućujući analitičaru dnevnika da generira radnu vremensku traku događaja prethodnog dana ili tjedna unutar programa. Kada se usporede prevedeni zapisi iz različitih aktivnih programa na sustavu, mogu se pojaviti obrasci koji mogu pomoći u pojednostavljivanju, optimizaciji, rješavanju problema i zaštiti od pogrešaka na računalu.

Zamislite da računalo izvodi 10 ili 20 programa u isto vrijeme. Sada zamislite da se svaki dan u 9:00 ujutro računalo kvari. U nedostatku podataka dnevnika može biti teško ili čak nemoguće predvidjeti osnovni uzrok problema. Uz analizu dnevnika, tehničar može brzo dobiti i prevesti podatke o izvješćima dnevnika iz svakog programa, tražeći bilo kakvo anomalno ponašanje koje bi moglo izazvati pad. Ako samo jedan program prijavi problem u to određeno vrijeme, uzrok postaje očigledan; ako dva ili više programa prijavljuju identične probleme, tehničar može upotrijebiti podatke dnevnika za dublje uvid u potencijalni sukob između dvaju neispravnih programa.

Analiza dnevnika također se može koristiti za praćenje napretka zlonamjernih programa u sustavu slijedeći njihove poslovične “stope” kroz različite aktivne programe. Pronalaženje uzoraka u zapisnicima različitih programa može pomoći tehničaru za logiranje da otkrije inače nezapaženu hakersku aktivnost na računalnoj mreži. Na primjer, pronalaženje čudnog uzorka pristupa u jednom programu može se činiti kao anomalija u sustavu, ali ako se isti obrazac pristupa iznenada pojavi u desetak različitih dnevnika, velike su šanse da je netko hakirao računalo.

Općenito, analiza dnevnika je korisna samo koliko i osoba koja analizira. Dok vješt tehničar s dugogodišnjim iskustvom može pronaći pogreške i druge obrasce u naizgled različitim podacima, novak bi se mogao spotaknuti pokraj istih tragova. Dnevnici programa pružaju neobrađene podatke potrebne za prilagodbe, ali samo putem ljudske intuicije ti se podaci mogu obraditi u koristan oblik.