Analiza dnevnika je nabor spretnosti za prevajanje podatkov, ki jih ustvari računalnik, v pomembne informacije. Računalniški programi so pogosto programirani za ustvarjanje “dnevnikov”, kot so poročila o napakah, ki označujejo splošno funkcionalnost predmeta. Da bi prihranili prostor na trdem disku računalniškega sistema, so ti dnevniki pogosto napisani v stenografiji, zaradi česar je prevod potreben za pridobivanje informacij. Prevajanje dnevnikov v podatke se pogosto uporablja pri odpravljanju sistemskih težav, korelaciji med navidez nepovezanimi dogodki v sistemu in razvrščanju informacij dnevnika za arhivske namene.
Podatki računalniškega dnevnika so videti kot popolna neumnost za vsakogar, ki ni usposobljen za njihovo razumevanje. Analiza dnevnika deluje tako, da te informacije pretvori nazaj v uporabno, berljivo angleščino. Podatki dnevnika v računalniku so pogosto opremljeni z informacijami o časovnem žigu, kar analitiku dnevnika omogoča, da ustvari delovno časovnico dogodkov prejšnjega dne ali tedna v programu. Ko primerjate prevedene dnevnike iz različnih aktivnih programov v sistemu, se lahko pojavijo vzorci, ki lahko pomagajo pri racionalizaciji, optimizaciji, odpravljanju težav in zaščiti računalnika pred napakami.
Predstavljajte si računalnik, ki izvaja 10 ali 20 programov hkrati. Zdaj si predstavljajte, da se vsak dan ob 9 računalnik zruši. Če podatkov dnevnika ni, je težko ali celo nemogoče predvideti glavni vzrok težave. Z analizo dnevnika lahko tehnik hitro pridobi in prevede informacije o poročanju dnevnika iz vsakega programa in poišče kakršno koli nenavadno vedenje, ki bi lahko sprožilo zrušitev. Če samo en program poroča o težavi v določenem času, postane vzrok očiten; če dva ali več programov poročata o enakih težavah, lahko tehnik uporabi podatke dnevnika, da se poglobi in išče potencialni konflikt med obema programoma, ki ne delujeta pravilno.
Analiza dnevnika se lahko uporablja tudi za spremljanje napredka zlonamernih programov v sistemu tako, da sledimo njihovim pregovornim »stopom« po različnih aktivnih programih. Iskanje vzorcev v dnevnikih različnih programov lahko pomaga tehnikom dnevnikov pri odkrivanju sicer neopažene hekerske dejavnosti v računalniškem omrežju. Na primer, iskanje nenavadnega vzorca dostopa v enem samem programu se lahko zdi kot anomalija v sistemu, a če se isti vzorec dostopa nenadoma pojavi v ducatu različnih dnevnikov, je velika verjetnost, da je nekdo vdrl v računalnik.
Na splošno je analiza dnevnika uporabna le toliko kot oseba, ki analizira. Medtem ko lahko usposobljen tehnik z dolgoletnimi izkušnjami najde napake in druge vzorce v navidez različnih podatkih, se lahko novinec spotakne prav mimo istih namigov. Dnevniki programa zagotavljajo neobdelane podatke, potrebne za prilagoditev, vendar je le s človeško intuicijo mogoče te podatke obdelati v uporabno obliko.