L’analisi dei log è l’insieme delle capacità di tradurre i dati generati da un computer in informazioni significative. I programmi per computer sono spesso programmati per generare “registri”, come rapporti di errore, che indicano la funzionalità generale dell’articolo. Per risparmiare spazio sul disco rigido del sistema informatico, questi registri sono spesso scritti in stenografia, rendendo necessaria la traduzione per estrarre le informazioni. La traduzione dei registri in dati viene spesso utilizzata nella risoluzione dei problemi del sistema, nella correlazione tra eventi apparentemente non correlati su un sistema e nella classificazione delle informazioni di registro per scopi di archiviazione.
I dati del registro del computer sembrano completamente incomprensibili a chiunque non sia addestrato a capirli. L’analisi dei log funziona per riconvertire tali informazioni in un inglese utile e leggibile. I dati di registro nel computer sono spesso forniti con informazioni di data e ora, consentendo all’analista di registro di generare una cronologia di lavoro degli eventi del giorno o della settimana precedente all’interno del programma. Quando vengono confrontati i registri tradotti da vari programmi attivi sul sistema, possono emergere modelli che possono aiutare a semplificare, ottimizzare, risolvere i problemi e rendere il computer a prova di errore.
Immagina un computer che esegue 10 o 20 programmi contemporaneamente. Ora immagina che ogni giorno alle 9:00 il computer si arresti in modo anomalo. In assenza di dati di registro, può essere difficile o addirittura impossibile prevedere la causa principale del problema. Con l’analisi del registro, un tecnico può ottenere e tradurre rapidamente le informazioni di segnalazione del registro da ciascun programma, cercando eventuali comportamenti anomali che potrebbero aver innescato il crash. Se solo un programma segnala un problema in quel momento specifico, la causa diventa evidente; se due o più programmi segnalano problemi identici, il tecnico può utilizzare i dati del log per approfondire, cercando un potenziale conflitto tra i due programmi malfunzionanti.
L’analisi dei log può essere utilizzata anche per tenere traccia dell’avanzamento dei programmi dannosi nel sistema seguendo le loro proverbiali “orme” attraverso vari programmi attivi. Trovare modelli nei registri di vari programmi può aiutare il tecnico dei registri a rilevare attività di hacker altrimenti inosservate sulla rete di computer. Ad esempio, trovare uno strano modello di accesso in un singolo programma potrebbe sembrare un’anomalia nel sistema, ma se lo stesso modello di accesso appare improvvisamente in una dozzina di registri diversi, è probabile che qualcuno abbia violato il computer.
In generale, l’analisi del registro è utile quanto la persona che esegue l’analisi. Mentre un tecnico esperto con anni di esperienza può essere in grado di trovare errori e altri schemi in dati apparentemente disparati, un principiante potrebbe inciampare negli stessi indizi. I registri del programma forniscono i dati grezzi necessari per apportare modifiche, ma solo attraverso l’intuizione umana tali dati possono essere elaborati in una forma utile.