P:
Zašto sustavi imaju koristi od praćenja dnevnika događaja?
A:Općenito, mrežni sustavi imaju koristi od nadgledanja dnevnika događaja jer ti resursi i alati pomažu pokazati administratorima više o tome što se događa na određenoj mreži. Stručnjaci ističu da čak i male mreže mogu doista iskoristiti prednost nadgledanja događaja, kako bi administracija bila učinkovitija i izbjegli ozbiljne sigurnosne probleme i druga pitanja.
Jedan glavni način na koji pomaže nadgledanje dnevnika događaja jest to što omogućuje administratorima da traže obrasce događaja, a ne da samo održavaju zapisnike koji se nikada ne mogu analizirati. Ovo se odnosi na stvari poput provjere autentičnosti, procesa pohrane, zahtjeva za podatke i više. Umjesto jednostavne pasivne evidencije događaja, nadzor dnevnika događaja pomaže otkriti kada se na mreži događa nešto loše.
Nadgledanje dnevnika događaja također pomaže administratorima da prebroje ili indeksiraju pojedinačne slučajeve određenih problema. Na primjer, mrežni administratori mogu tražiti slučajeve RAID pogrešaka koje se mogu dogoditi kad neki disk za pohranu ne radi. Možete pogledati nevažeće logonove ili zapise o autentifikaciji kako bi otkrili pokušava li netko neovlašteni pristup. Oni mogu pogledati performanse poslužitelja da bi vidjeli hoće li se upiti podataka učinkovito postupati. Oni također mogu pokrenuti određene vrste sigurnosnih skeniranja i analiza da otkriju ranjivosti u sustavu.
