内容
- 定义-日志分析是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了日志分析
定义-日志分析是什么意思?
日志分析是一个术语,用于分析计算机生成的记录,以帮助组织,企业或网络主动和被动地缓解不同的风险。大多数组织和企业都必须进行数据记录和日志分析,这是其安全性和合规性法规的一部分。日志分析有助于减少问题诊断,解决时间以及对应用程序和基础架构的有效管理。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了日志分析
大多数情况下,日志分析中使用的日志由操作系统,应用程序,网络设备或类似设备提供。日志通常存储在存储单元(例如硬盘驱动器)中或应用程序(例如日志收集器)中。在大多数情况下,日志是特定于应用程序的,并且必须在应用程序或系统中进行解释。日志分析可以为现有数据源或新数据源提供急需的支持。所有日志分析工具都将自身链接到非结构化数据,例如系统日志,CPU数据,配置文件和应用程序日志,然后分析这些日志以提供有价值的信息。日志分析组件协同工作,以从非结构化数据中识别根本原因。定期的日志分析有助于减少和避免与企业相关的各种风险。它提供了发生了什么的证据,确定了原因和影响的因素。因此,它有助于建立对策和模型以降低风险。
如果在相关环境中正确实施了日志分析,则有许多用途。它提高了安全意识,并且可以通过日志分析快速检测失败的进程,网络中断或协议故障。日志分析有助于确定趋势,通过日志分析存储在数据档案中的数据有助于改善搜索功能和性能。与日志分析相关的另一个优点是促进了动态数据流,该流可以跨不同的远程源进行扩展。
日志分析主要是由于安全或审核合规性,取证,安全事件响应或系统故障排除而执行的。