Lokianalyysi on taitojoukko muuntaa tietokoneen tuottama data merkitykselliseksi tiedoksi. Tietokoneohjelmat on usein ohjelmoitu tuottamaan “lokit”, kuten virheraportit, jotka osoittavat kohteen yleiset toiminnot. Tietokonejärjestelmän kiintolevyn tilan säästämiseksi nämä lokit kirjoitetaan usein lyhenteellä, joten tietojen poimiminen on tarpeen. Lokien kääntämistä tiedoiksi käytetään usein järjestelmän vianmäärityksessä, järjestelmässä näennäisesti toisiinsa liittyvien tapahtumien välisessä korrelaatiossa ja lokitietojen luokittelussa arkistointitarkoituksiin.
Tietokoneen lokitiedot näyttävät täydelliseltä hölynpölyltä kenellekään kouluttamattomalle ymmärtämään niitä. Loki -analyysi muuttaa tiedot takaisin hyödylliseksi, luettavaksi englanniksi. Tietokoneen lokitiedoissa on usein aikaleimatietoja, joiden avulla lokianalyytikko voi luoda työaikataulun edellisen päivän tai viikon tapahtumista ohjelman sisällä. Kun järjestelmän eri aktiivisten ohjelmien käännettyjä lokeja verrataan, voi ilmetä malleja, jotka voivat auttaa virtaviivaistamaan, optimoimaan, vianmääritykseen ja virheenkestävään tietokoneeseen.
Kuvittele tietokone, jossa on 10 tai 20 ohjelmaa samanaikaisesti. Kuvittele nyt, että tietokone kaatuu joka päivä klo 9. Jos lokitietoja ei ole, ongelman perimmäisen syyn ennustaminen voi olla vaikeaa tai jopa mahdotonta. Lokianalyysin avulla teknikko voi nopeasti hankkia ja kääntää lokiraportointitiedot kustakin ohjelmasta etsien mahdollisia poikkeavia käyttäytymisiä, jotka olisivat saattaneet laukaista kaatumisen. Jos vain yksi ohjelma ilmoittaa ongelmasta kyseisenä ajankohtana, syy tulee ilmeiseksi; jos kaksi tai useampia ohjelmia ilmoittaa samoista ongelmista, teknikko voi käyttää lokitietoja syventyäkseen ja etsiä mahdollisen ristiriidan kahden toimintahäiriöisen ohjelman välillä.
Loki -analyysiä voidaan käyttää myös järjestelmän haittaohjelmien edistymisen seuraamiseen seuraamalla niiden sananlaskuja “jalanjälkiä” eri aktiivisissa ohjelmissa. Kuvioiden löytäminen eri ohjelmien lokista voi auttaa lokiteknikkoa havaitsemaan muutoin huomaamattomat hakkerit tietokoneverkossa. Esimerkiksi outon käyttömallin löytäminen yhdestä ohjelmasta saattaa tuntua järjestelmän poikkeavuudelta, mutta jos sama käyttömuoto ilmenee yhtäkkiä kymmenessä eri lokissa, on todennäköistä, että joku on murtautunut tietokoneeseen.
Yleensä lokianalyysi on vain yhtä hyödyllinen kuin analysoiva henkilö. Vaikka taitava teknikko, jolla on vuosien kokemus, saattaa löytää virheitä ja muita malleja näennäisesti erilaisista tiedoista, aloittelija saattaa kompastua samojen vihjeiden ohi. Ohjelmalokit tarjoavat raakatietoja, joita tarvitaan säätöjen tekemiseen, mutta vain ihmisen intuition avulla tiedot voidaan käsitellä hyödylliseen muotoon.