什么是日志分析(Log Analysis)？

日志分析是将计算机生成的数据转换成有意义的信息的一套技能。计算机程序通常被编程生成"日志"，如错误报告，以指示项目的一般功能。为了节省计算机系统硬盘驱动器上的空间，这些日志通常是用速记写的，进行必要的翻译以提取...

日志分析是将计算机生成的数据转换成有意义的信息的一套技能。计算机程序通常被编程生成"日志"，如错误报告，以指示项目的一般功能。为了节省计算机系统硬盘驱动器上的空间，这些日志通常是用速记写的，进行必要的翻译以提取信息。将日志转换为数据通常用于系统故障排除、系统上看似无关的事件之间的关联，日志分析有助于找出计算机崩溃的原因计算机日志数据对任何未经训练无法理解的人来说都是胡言乱语。日志分析工作是将这些信息转换回有用的、可读的英语。计算机中的日志数据通常带有时间戳信息，允许日志分析员生成程序中前一天或前一周事件的工作时间线。当比较系统上不同活动程序的翻译日志时，可以出现有助于简化、优化、故障排除和防错的模式日志分析包括将计算机生成的信息转换为有意义的信息假设一台计算机同时运行10个或20个程序。现在设想每天上午9:00，计算机崩溃。在没有日志数据的情况下，很难甚至不可能预测问题的根本原因。通过日志分析，技术人员可以快速获取并翻译每个程序的日志报告信息，寻找可能触发崩溃的任何异常行为。如果在特定时间只有一个程序报告了问题，那么原因就显而易见了；如果两个或多个程序报告了相同的问题，技术人员可以使用日志数据进行更深入的研究，寻找两个故障程序之间的潜在冲突日志分析还可以用来跟踪恶意程序在系统中的进度，方法是跟踪恶意程序在各种活动程序中的"足迹"。在各种程序的日志中查找模式可以帮助日志技术人员检测到其他情况在计算机网络上未被注意到的黑客活动。例如，在一个程序中发现一个奇怪的访问模式似乎是系统中的一个异常现象，但是如果相同的访问模式突然出现在十几个不同的日志中，很有可能有人入侵了计算机一般来说，日志分析只与进行分析的人一样有用。虽然有多年经验的熟练技术人员可能能够在看似不同的数据中发现错误和其他模式，但新手可能会在相同的线索前绊倒程序日志提供了进行调整所需的原始数据，但只有通过人类的直觉才能将数据处理成有用的形式。

日志分析将计算机日志数据转换为可读的英语。