Che cosa è un analizzatore di file di log?

December 15

Che cosa è un analizzatore di file di log?


I sistemi operativi, server Web e database e certi tipi di programmi applicativi tenere un registro delle attività giornaliere nei file di log. Analizzando un file di log, è possibile diagnosticare i problemi, determinare i modelli di utilizzo e ottimizzare il computer per la migliore prestazione. Log-file analizzatori sono programmi separati che distillano informazioni utili dal contenuto del file. Web, sistema operativo e altri software tipi hanno ciascuna i propri formati di log-file e ogni formato richiede un proprio programma di log-analyzer.

Log files

File di log tipicamente costituiti da molti record, ciascuno con due dati: un evento e un timestamp. Il software registra in genere l'evento come un codice o un breve messaggio che l'analizzatore di log interpreta; il timestamp rende la data e l'ora in un formato a 24 ore. Il programma di registrazione del log solito costruisce come un semplice file sequenziale composto di molti record, uno dopo l'altro, ciascuno avente lo stesso formato. Questo tipo di file ha un ordine cronologico, in cui il primo record ha la prima data e l'ora e l'ultimo record è il più recente. Si accumula in modo semplice e può contenere migliaia di record. Altri hanno una struttura circolare, fino a costruire numero massimo di registrazione e, successivamente, sovrascrivendo i primi documenti. È necessario eliminare i file di registro più semplici periodicamente per impedire loro di consumare spazio sul disco rigido. file circolari mai crescere oltre un limite prefissato.

Sistema

Un analizzatore di log-file per un file system rapporti su eventi di sistema, come la start-up, gli arresti, gli eventi critici e gli errori. Durante un avvio, per esempio, il sistema operativo scrive i record nel file di registro come inizia vari processi, quali la rete, spool di stampa e altri servizi. Se uno di questi fallisce, il sistema operativo scrive una voce di errore nel file di registro. Il sistema operativo ha un proprio programma di analizzatore di file di log come parte del suo software di amministrazione. Con esso, è possibile sfogliare il file di log o cercare eventi specifici.

web

software del server Web, come Apache o IIS di Microsoft, mantiene il proprio file di registro. Quando un visitatore accede a una pagina Web, il server registra il nome del file di paging, l'indirizzo IP dell'utente e un timestamp nel file. Utilizzando questi dati grezzi, un analizzatore di registro produce rapporti che vi mostra le pagine Web più popolari sul sito, il tempo medio che un visitatore trascorre sul sito e la sequenza di pagine viste dai visitatori. Questi file di registro registrano anche gli errori, come ad esempio pagine Web mancanti o grafica, che indicano rotti o collegamenti out-of-date. Le organizzazioni che utilizzano i siti web di analizzare regolarmente i loro file di log per misurare il traffico Web e verificare l'efficacia delle campagne pubblicitarie.

Banca dati

Uno dei principali problemi con i server di database è la prestazione. Mentre la comunità degli utenti del database cresce, tempo di risposta soffre in genere come il server diventa fortemente caricato con le richieste degli utenti. Un analizzatore log-file di database rileva se una parte del database ha bisogno di messa a punto. Spesso l'amministratore del database può migliorare le prestazioni semplicemente modificando gli indici di una tabella. Altre volte, l'amministratore deve investire in un computer più veloce o di altri aggiornamenti hardware.

Router e Firewall

Apparecchiature esterne a un computer, come ad esempio router e firewall di rete di dati, può anche conservare i file di log. Un analizzatore di log-file consente tecnici rintracciare connessione di rete e problemi di traffico. Ad esempio, se la rete rallenta in un momento critico della giornata, un utente può essere scaricano video o altri file di grandi dimensioni. Il file di log dettaglio i diversi tipi di traffico attraverso la rete, in modo da uno sguardo attento al file rivela il problema.
I firewall fungono da barriere di sicurezza tra le reti; in particolare tra le reti interne e Internet. Se un hacker cerca di rompere nella rete, un log del firewall ben configurato registrerà i tentativi. Il registro mostrerà l'indirizzo IP e l'ora del giorno, dando agli amministratori le informazioni per prevenire ulteriori attacchi.