L'analyse de logs consiste à examiner les journaux d'événements générés par ordinateur pour détecter des failles, des problèmes de sécurité et d'autres menaces. L'analyse de logs peut également servir à vérifier la conformité juridique et à examiner le comportement des utilisateurs. Un log est un document détaillé enregistrant l'activité au sein du système d'exploitation, d'un logiciel ou d'un matériel. Toute information indiquée par les administrateurs système, telle que les messages, rapports d'erreur, demandes de fichiers, transferts de fichiers et requêtes de connexion/déconnexion, est automatiquement enregistrée dans le fichier de log. L'activité est également horodatée, ce qui aide les spécialistes IT et les développeurs à créer une piste d'audit en cas de panne système, de violation de sécurité ou d'autre événement inhabituel.
Qu'est-ce que l'analyse de logs ?