Fogalomtár - Logelemzés

Kifejezés	Meghatározás
Logelemzés	(angolul: Log analysis) Az informatikai rendszerek főbb alkotóelemei ‒ az operációs rendszerek, az alkalmazások, a különféle szoftver és hardver elemek ‒ működésük során naplófájlokban rögzítik a különböző folyamatok, események részleteit, rengeteg naplóbejegyzésben, vagy más néven logban. A logok a működés szempontjából kifogástalan naplóbejegyzések mellett a rendellenes működéseket ‒ (vagyis az incidenseket) ‒ jelző naplóbejegyzéseket is tartalmaznak. Az incidenseket mindig megelőzi a rendszerekben bekövetkező viselkedésbeli változás. A rendszerek működése során esetleg előforduló incidensek felderítését, a hiba/probléma meghatározását a logok (naplóbejegyzések) elemzésével derítik fel. A logelemzés az összegyűjtött, központosított, aggreált (vagyis feldolgozható formába átalakított) naplóbejegyzéseken kerül végrehajtásra. Egy naplóelemző rendszer az informatikai rendszerek naplóállományait összegyűjteni és tárolni képes, és igény szerinti vizsgálatokat végrehajtani tudó megoldás. A naplóelemzés célja sokféle lehet, például az üzemeltetés támogatása vagy a biztonság növelése. Az elemzési feladatokat külső és belső szabályzók, illetve igények határozhatják meg.

Kifejezés

Meghatározás

(angolul: Log analysis)

Az informatikai rendszerek főbb alkotóelemei ‒ az operációs rendszerek, az alkalmazások, a különféle szoftver és hardver elemek ‒ működésük során naplófájlokban rögzítik a különböző folyamatok, események részleteit, rengeteg naplóbejegyzésben, vagy más néven logban. A logok a működés szempontjából kifogástalan naplóbejegyzések mellett a rendellenes működéseket ‒ (vagyis az incidenseket) ‒ jelző naplóbejegyzéseket is tartalmaznak. Az incidenseket mindig megelőzi a rendszerekben bekövetkező viselkedésbeli változás.
A rendszerek működése során esetleg előforduló incidensek felderítését, a hiba/probléma meghatározását a logok (naplóbejegyzések) elemzésével derítik fel.

A logelemzés az összegyűjtött, központosított, aggreált (vagyis feldolgozható formába átalakított) naplóbejegyzéseken kerül végrehajtásra. Egy naplóelemző rendszer az informatikai rendszerek naplóállományait összegyűjteni és tárolni képes, és igény szerinti vizsgálatokat végrehajtani tudó megoldás.

A naplóelemzés célja sokféle lehet, például az üzemeltetés támogatása vagy a biztonság növelése. Az elemzési feladatokat külső és belső szabályzók, illetve igények határozhatják meg.

Kapcsolat

Menü

Termékeink

Partnereink