Analisis log adalah seperangkat keterampilan menerjemahkan data yang dihasilkan oleh komputer menjadi informasi yang bermakna. Program komputer sering diprogram untuk menghasilkan “log”, seperti laporan kesalahan, yang menunjukkan fungsionalitas umum item tersebut. Untuk menghemat ruang pada hard drive sistem komputer, log ini sering ditulis dengan singkatan, sehingga diperlukan terjemahan untuk mengekstrak informasi. Menerjemahkan log ke data sering digunakan dalam pemecahan masalah sistem, korelasi antara peristiwa yang tampaknya tidak terkait pada sistem, dan mengklasifikasikan informasi log untuk tujuan pengarsipan.
Data log komputer tampak seperti omong kosong bagi siapa pun yang tidak terlatih untuk memahaminya. Analisis log berfungsi untuk mengubah informasi itu kembali menjadi bahasa Inggris yang berguna dan dapat dibaca. Data log di komputer sering kali dilengkapi dengan informasi cap waktu, yang memungkinkan analis log untuk menghasilkan garis waktu kerja dari peristiwa hari atau minggu sebelumnya dalam program. Ketika log yang diterjemahkan dari berbagai program aktif pada sistem dibandingkan, pola dapat muncul yang dapat membantu merampingkan, mengoptimalkan, memecahkan masalah, dan mencegah kesalahan komputer.
Bayangkan sebuah komputer menjalankan 10 atau 20 program secara bersamaan. Sekarang bayangkan bahwa setiap hari pada pukul 9, komputer mogok. Dengan tidak adanya data log, mungkin sulit atau bahkan tidak mungkin untuk memprediksi akar penyebab masalah. Dengan analisis log, teknisi dapat dengan cepat memperoleh dan menerjemahkan informasi pelaporan log dari setiap program, mencari perilaku anomali yang mungkin memicu crash. Jika hanya satu program yang melaporkan masalah pada waktu tertentu, penyebabnya menjadi jelas; jika dua atau lebih program melaporkan masalah yang identik, teknisi dapat menggunakan data log untuk menggali lebih dalam, mencari potensi konflik antara dua program yang tidak berfungsi.
Analisis log juga dapat digunakan untuk melacak kemajuan program jahat dalam sistem dengan mengikuti “langkah” pepatah mereka di berbagai program aktif. Menemukan pola dalam log dari berbagai program dapat membantu teknisi log untuk mendeteksi aktivitas peretas yang tidak diketahui di jaringan komputer. Misalnya, menemukan pola akses yang aneh dalam satu program mungkin tampak seperti anomali dalam sistem, tetapi jika pola akses yang sama tiba-tiba muncul di selusin log yang berbeda, kemungkinan besar seseorang telah meretas komputer.
Secara umum, analisis log hanya berguna seperti orang yang melakukan analisis. Sementara teknisi terampil dengan pengalaman bertahun-tahun mungkin dapat menemukan kesalahan dan pola lain dalam data yang tampaknya berbeda, seorang pemula mungkin tersandung melewati petunjuk yang sama. Log program menyediakan data mentah yang diperlukan untuk melakukan penyesuaian, tetapi hanya melalui intuisi manusia data tersebut dapat diproses menjadi bentuk yang berguna.