目录:
定义-日志分析是什么意思?
日志分析是一个术语,用于分析计算机生成的记录,以帮助组织,企业或网络主动和被动地缓解不同的风险。 大多数组织和企业都必须进行数据记录和日志分析,这是其安全性和合规性法规的一部分。 日志分析有助于减少问题诊断,解决时间以及对应用程序和基础架构的有效管理。
Techopedia解释了日志分析
大多数情况下,日志分析中使用的日志由操作系统,应用程序,网络设备或类似设备提供。 日志通常存储在存储单元(例如硬盘驱动器)中或应用程序(例如日志收集器)中。 在大多数情况下,日志消息是特定于应用程序的,并且必须在应用程序或系统的上下文中对消息进行解释。 日志分析可以为现有数据源或新数据源提供急需的支持。 所有日志分析工具都将自身链接到非结构化数据,例如系统日志,CPU数据,配置文件和应用程序日志,然后分析这些日志以提供有价值的信息。 日志分析组件协同工作,以从非结构化数据中识别根本原因。 定期的日志分析有助于减少和避免与企业相关的各种风险。 它提供了发生了什么的证据,确定了原因和影响的因素。 因此,它有助于建立对策和模型以降低风险。
如果在相关环境中正确实施了日志分析,则有许多用途。 它提高了安全意识,并且可以通过日志分析快速检测失败的进程,网络中断或协议故障。 日志分析有助于确定趋势,通过日志分析存储在数据档案中的数据有助于改善搜索功能和性能。 与日志分析相关的另一个优点是促进了动态数据流,该流可以跨不同的远程源进行扩展。
日志分析主要是由于安全或审核合规性,取证,安全事件响应或系统故障排除而执行的。
