F:
Varför drar system nytta av övervakning av händelselogg?
A:I allmänhet drar nätverkssystem nytta av övervakning av händelselogg eftersom dessa resurser och verktyg hjälper till att visa administratörer mer om vad som händer i ett givet nätverk. Experter påpekar att även små nätverk verkligen kan dra nytta av övervakning av händelselogg, för att effektivisera administrationen och undvika allvarliga säkerhetsproblem och andra problem.
Ett huvudsakligt sätt som övervakning av händelselogg hjälper är att det gör det möjligt för administratörer att leta efter händelsemönster, snarare än att bara upprätthålla loggar som aldrig får analyseras. Detta gäller saker som autentisering, lagringsprocesser, dataförfrågningar och mer. Snarare än enkel passiv loggning av händelser, hjälper övervakning av händelselogg att upptäcka när något dåligt händer på nätverket.
Händelse loggövervakning hjälper också administratörer att korsindex eller korrelera enskilda instanser av vissa problem. Till exempel kan nätverksadministratörer leta efter fall av RAID-fel som kan hända när en viss lagringsdisk fungerar. De kan titta på ogiltiga inloggningar eller verifieringsposter för att ta reda på om någon försöker få obehörig åtkomst. De kan titta på serverprestanda för att se om datafrågor hanteras effektivt. De kan också köra vissa typer av säkerhetsskanningar och analyser för att fånga sårbarheter i systemet.
