Sistemi operativi, database e Web Server e alcuni tipi di programmi applicativi è possibile tenere traccia di attività quotidiane nei file di registro. Analizzando un file di log, si può diagnosticare i problemi, determinare schemi di utilizzo e ottimizzare il computer per ottenere prestazioni ottimali. Analizzatori di file di log sono programmi separati che distillano informazioni utili dal contenuto del file. Web, sistema operativo e altri tipi di software hanno formati di file di log, e ogni formato richiede un proprio programma di analizzatore di log.
File di registro
I file di registro consistono tipicamente di molti record, ciascuno con due pezzi di dati: un evento e un timestamp. Il software in genere registra l'evento come un codice o un breve messaggio che interpreta l'analizzatore di log; esegue il rendering il timestamp la data e l'ora in formato 24 ore. Il programma di registrazione nel registro di solito costruisce come un semplice file sequenza costituito da molti record, uno dopo l'altro, ciascuno con lo stesso formato. Questo tipo di file ha un ordine cronologico, dove il primo record con la data e ora e l'ultimo record è il più recente. Semplicemente si accumula e può contenere migliaia di record. Altri hanno una struttura circolare, edificio al numero massimo di record e successivamente sovrascrivendo le annotazioni più in anticipo. È necessario eliminare i file di registro più semplici periodicamente per impedire loro di consumare spazio sul disco rigido. File circolare mai crescere oltre un limite preimpostato.
Sistema
Un analizzatore di file di log per un file di sistema report sugli eventi di sistema, ad esempio Start-up, gli arresti, eventi critici ed errori. Durante un avvio, ad esempio, il sistema operativo scrive record nel file di registro come inizia che vari processi, ad esempio la rete, stampa spooling e altri servizi. Se uno qualsiasi di questi non riesce, il sistema operativo scrive una voce di errore nel file di registro. Il sistema operativo ha un proprio programma di analizzatore di file di registro come parte del suo software di amministrazione. Usandolo, è possibile sfogliare i file di log o cercare eventi specifici.
Web
Software del server Web come Apache o Microsoft IIS, mantiene il proprio file di log. Quando un visitatore Web accede a una pagina, il server registra il nome del file di pagina, l'indirizzo IP dell'utente e un timestamp nel file. Utilizzando questi dati grezzi, un analizzatore di log produce rapporti che mostrano le pagine Web più popolari sul sito, il tempo medio che un visitatore trascorre sul sito e la sequenza di pagine visualizzate dai visitatori. Questi file di registro anche registrare errori, ad esempio mancanti di pagine Web o grafica, che indica i collegamenti interrotti o non aggiornati. Le organizzazioni che utilizzano siti Web regolarmente analizzano i file di log per misurare il traffico Web e verificare l'efficacia delle campagne pubblicitarie.
Database
Uno dei principali problemi con i server di database è prestazioni. Come cresce la comunità di utenti di database, tempo di risposta in genere soffre come il server diventa pesantemente caricato con le richieste degli utenti. Un analizzatore di file di log di database rileva se una parte del database ha bisogno di fine tuning. Frequentemente l'amministratore del database può migliorare le prestazioni semplicemente cambiando gli indici di una tabella. Altre volte, l'amministratore deve investire in un computer più veloce o altri aggiornamenti hardware.
Router e Firewall
Attrezzatura esterna a un computer, ad esempio router e firewall, la rete di dati può anche mantenere i file di log. Un analizzatore di file di registro aiuta i tecnici rintracciare connessione di rete e problemi di traffico. Ad esempio, se la rete rallenta in un momento critico della giornata, un utente può scaricare video o altri file di grandi dimensioni. I file di registro di dettaglio diversi tipi di traffico attraverso la rete, così uno sguardo attento al file rivela il problema.
I firewall servono come barriere di sicurezza tra le reti; in particolare tra reti interne e Internet. Se un hacker tenta di penetrare la rete, un log di firewall ben configurato registrerà i tentativi. Il registro verrà visualizzato l'indirizzo IP e l'ora del giorno, offrendo agli amministratori le informazioni per prevenire ulteriori attacchi.