什么是日志分析?(log analysis?)

日志分析是将计算机生成的数据转换为有意义信息的一套技能。计算机程序通常被编程为生成“日志”,如错误报告,指示项目的一般功能。为了节省计算机系统硬盘上的空间,这些日志通常是用速记方式编写的,因此需要翻译来提取信息。将日志转换为数据通常用于系统故障排除、系统上看似无关的事件之间的关联以及出于存档目的对日志信息进行分类。。...
Log analysis works to convert computer log data into readable English.

日志分析是将计算机生成的数据转换为有意义信息的一套技能。计算机程序通常被编程为生成“日志”,如错误报告,指示项目的一般功能。为了节省计算机系统硬盘上的空间,这些日志通常是用速记方式编写的,因此需要翻译来提取信息。将日志转换为数据通常用于系统故障排除、系统上看似无关的事件之间的关联以及出于存档目的对日志信息进行分类。。

Log analysis involves translating information generated by a computer into meaningful information.

计算机日志数据对任何未经培训理解它的人来说都是胡言乱语。日志分析可以将这些信息转换回有用的、可读的英语。计算机中的日志数据通常带有时间戳信息,允许日志分析员在程序中生成前一天或前一周事件的工作时间线。当比较系统上各种活动程序的转换日志时,会出现一些模式,这些模式有助于简化、优化、故障排除和防止计算机出错。。

Log analysis can help spot the causes of computer crashes.

想象一台计算机同时运行10或20个程序。现在想象一下,每天早上9点,计算机崩溃。在缺乏日志数据的情况下,很难甚至不可能预测问题的根本原因。通过日志分析,技术人员可以快速获取并转换每个程序的日志报告信息,查找可能触发崩溃的任何异常行为。如果在该特定时间只有一个程序报告问题,则原因变得明显;如果两个或多个程序报告相同的问题,技师可以使用日志数据进行更深入的研究,查找两个故障程序之间的潜在冲突。。

日志分析还可用于跟踪系统中恶意程序的进度,方法是跟踪各种活动程序中恶意程序的众所周知的“足迹”。在各种程序的日志中查找模式可以帮助日志技术人员检测计算机网络上未被注意到的黑客活动。例如,在一个程序中发现一个奇怪的访问模式可能看起来像是系统中的一个异常现象,但是如果相同的访问模式突然出现在十几个不同的日志中,很有可能有人入侵了计算机。。

一般来说,日志分析只与进行分析的人员一样有用。虽然有多年经验的熟练技术人员可能能够在看似完全不同的数据中发现错误和其他模式,但新手可能会遇到同样的线索。程序日志提供进行调整所需的原始数据,但只有通过人类的直觉才能将这些数据处理成有用的形式。

  • 发表于 2022-01-05 21:05
  • 阅读 ( 121 )
  • 分类:IT

你可能感兴趣的文章

如何在linux上使用grep命令

...1974年,现在仍然很强大,因为我们需要它所做的,没有什么比它做得更好。 把grep和一些正则表达式耦合起来,真的把它带到了一个新的层次。 相关:如何使用基本正则表达式更好地搜索和节省时间

  • 发布于 2021-04-02 17:23
  • 阅读 ( 177 )

什么是日志文件(如何打开日志文件)?

...阅应用程序或服务在执行其业务时生成的日志文件。但是什么是日志文件,你怎么看里面有什么? 什么是日志文件(a log file)? 日志是自动生成的文件的文件扩展名,其中包含来自某些软件和操作系统的事件记录。虽然日志文...

  • 发布于 2021-04-05 04:15
  • 阅读 ( 156 )

如何在mac上查看系统日志

您的Mac保留系统日志,可以帮助诊断和排除macOS和已安装应用程序的问题。这些日志以纯文本日志文件的形式存储在Mac的系统驱动器上,macOS还包括一个用于查看它们的应用程序。 在控制台应用程序中查看系统日志 要查看Mac系...

  • 发布于 2021-04-05 05:43
  • 阅读 ( 190 )

如何使用windows防火墙日志跟踪防火墙活动

...志文件监视TCP和UDP连接以及被防火墙阻止的数据包。 为什么以及何时防火墙日志记录有用 验证新添加的防火墙规则是否正常工作,或者在它们不按预期工作时进行调试。 要确定Windows防火墙是否是应用程序失败的原因-使用防...

  • 发布于 2021-04-10 10:18
  • 阅读 ( 273 )

如何在ubuntu上查看和写入系统日志文件

...上,它们大部分以明文形式存储在/var/log目录中。大多数日志条目都经过系统日志守护程序syslogd,并写入系统日志。 Ubuntu提供了许多查看这些日志的方法,可以是图形方式,也可以是命令行方式。您还可以将自己的日志消息写...

  • 发布于 2021-04-12 08:53
  • 阅读 ( 150 )

如何为网络范围的url日志记录配置路由器

...览您家庭网络上的内容。 不管你是想关注你的孩子在做什么,监视连接到你的Wi-Fi热点的人们的活动,还是你只是比普通人更好奇一点,下面的指南将帮助您监视来自您的网络的全局URL请求和来自网络上单个用户的请求。这是一...

  • 发布于 2021-04-12 21:03
  • 阅读 ( 183 )

联机重做日志(online redo logs)和备用重做日志(standby redo logs)的区别

...日志是与此数据库相关的两个概念。 覆盖的关键领域 1.什么是在线重做日志-定义,功能2.什么是备用重做日志-定义,功能3.在线重做日志和备用重做日志的区别-主要区别比较 关键术语 在线重做日志、RDBMS、重做、备用重做日志...

  • 发布于 2021-07-02 01:50
  • 阅读 ( 453 )

使用logger库-如何在ruby中编写日志消息

...序变得越来越大、越来越复杂,您可能需要添加一种写入日志消息的方法。Ruby附带了许多有用的类和库,称为标准库。其中包括logger库,它提供优先顺序和循环日志记录。 基本用法 由于logger库附带Ruby,因此无需安装任何gem...

  • 发布于 2021-09-12 07:28
  • 阅读 ( 205 )

如何使用log4net登录c#(do logging in c# with log4net)

...是可信的,最初的Java日志框架已经存在了15年多。 为什么要使用log4net日志框架? 当应用程序或服务器崩溃时,您会感到奇怪。是硬件故障、恶意软件、可能是拒绝服务攻击,还是一些奇怪的密钥组合设法绕过了所有代码检...

  • 发布于 2021-09-15 04:56
  • 阅读 ( 120 )

什么是文件更改日志?(a file change log?)

文件更改日志是计算机存储设备上的物理文件,用于维护对文件系统中的文件和目录所做的不同修改的列表。文件更改日志不一定跟踪对文件中保存的数据所做的特定更改...

  • 发布于 2021-12-10 12:58
  • 阅读 ( 187 )
t27823922
t27823922

0 篇文章

相关推荐