El análisis de registros es el conjunto de habilidades para traducir los datos generados por una computadora en información significativa. Los programas de computadora a menudo se programan para generar «registros», como informes de error, que indican la funcionalidad general del elemento. Para ahorrar espacio en el disco duro del sistema informático, estos registros a menudo se escriben de forma abreviada, lo que hace necesaria la traducción para extraer la información. La traducción de registros a datos se utiliza a menudo en la resolución de problemas del sistema, la correlación entre eventos aparentemente no relacionados en un sistema y la clasificación de la información de registros con fines de archivo.
Los datos de registro de la computadora parecen un galimatías completo para cualquiera que no esté capacitado para entenderlos. El análisis de registros funciona para convertir esa información nuevamente en un inglés útil y legible. Los datos de registro en la computadora a menudo se proporcionan con información de marca de tiempo, lo que permite al analista de registros generar una línea de tiempo de trabajo de los eventos del día o la semana anterior dentro del programa. Cuando se comparan los registros traducidos de varios programas activos en el sistema, pueden surgir patrones que pueden ayudar a optimizar, optimizar, solucionar problemas y proteger la computadora de errores.
Imagine una computadora que ejecuta 10 o 20 programas al mismo tiempo. Ahora imagine que todos los días a las 9:00 a. M., La computadora falla. En ausencia de datos de registro, puede ser difícil o incluso imposible predecir la causa raíz del problema. Con el análisis de registros, un técnico puede obtener y traducir rápidamente la información de informes de registros de cada programa, buscando cualquier comportamiento anómalo que pueda haber provocado el bloqueo. Si solo un programa informa de un problema en ese momento específico, la causa se hace evidente; Si dos o más programas informan problemas idénticos, el técnico puede utilizar los datos de registro para profundizar, buscando un posible conflicto entre los dos programas que funcionan mal.
El análisis de registros también se puede utilizar para rastrear el progreso de programas maliciosos en el sistema siguiendo sus proverbiales «pasos» en varios programas activos. La búsqueda de patrones en los registros de varios programas puede ayudar al técnico de registro a detectar actividad de piratas informáticos que de otro modo pasaría desapercibida en la red informática. Por ejemplo, encontrar un patrón de acceso extraño en un solo programa puede parecer una anomalía en el sistema, pero si el mismo patrón de acceso aparece repentinamente en una docena de registros diferentes, es muy probable que alguien haya pirateado la computadora.
En general, el análisis de registros es tan útil como la persona que realiza el análisis. Mientras que un técnico calificado con años de experiencia puede encontrar errores y otros patrones en datos aparentemente dispares, un novato puede tropezar con las mismas pistas. Los registros del programa proporcionan los datos en bruto necesarios para realizar ajustes, pero solo a través de la intuición humana se pueden procesar esos datos en una forma útil.