Q:
Hvorfor drar systemene fordel av overvåkning av hendelsesloggen?
EN:Generelt drar nettverkssystemer fordel av overvåkning av hendelseslogger fordi disse ressursene og verktøyene hjelper deg med å vise administratorer mer om hva som skjer over et gitt nettverk. Eksperter påpeker at selv små nettverk virkelig kan dra nytte av overvåkning av hendelseslogg, for å gjøre administrasjonen mer effektiv og unngå alvorlige sikkerhetsproblemer og andre problemer.
En hoved måte som overvåking av hendelseslogg hjelper, er at den lar administratorer se etter mønstre av hendelser, i stedet for bare å vedlikeholde logger som kanskje aldri blir analysert. Dette gjelder ting som autentisering, lagringsprosesser, dataforespørsler og mer. I stedet for enkel passiv logging av hendelser, hjelper overvåkning av hendelseslogger til å oppdage når noe dårlig skjer på nettverket.
Overvåkning av hendelseslogg hjelper også administratorer med å kryssindeksere eller korrelere individuelle forekomster av visse problemer. Nettverksadministratorer kan for eksempel se etter forekomster av RAID-feil som kan oppstå når en bestemt lagringsdisk ikke fungerer. De kan se på ugyldige pålogginger eller autentiseringsposter for å finne ut om noen prøver å få uautorisert tilgang. De kan se på serverytelsen for å se om dataspørsmål blir håndtert effektivt. De kan også kjøre visse typer sikkerhetsskanninger og analyser for å fange opp sårbarheter i systemet.