Tartalomjegyzék:
Meghatározás - Mit jelent az eseménynapló?
A hálózatépítés során az eseménynapló egy alapvető erőforrás, amely segítséget nyújt a hálózati forgalomról, használatáról és egyéb feltételekről. Az eseménynapló ezeket az adatokat tárolja biztonsági szakemberek vagy automatizált biztonsági rendszerek számára, hogy segítsék a hálózati rendszergazdákat a különféle szempontok, például a biztonság, a teljesítmény és az átláthatóság kezelésében.
A Techopedia magyarázza az eseménynaplót
Az eseménynapló egy alapvető "napló", amelyet elemeznek és figyelnek a magasabb szintű "hálózati intelligencia" szempontjából. Különböző típusú információkat gyűjthet. Például rögzítheti az összes bejelentkezési munkamenetet a hálózatba, a fiókok letiltásával, a sikertelen jelszó-kísérletekkel, stb. Különböző típusú alkalmazáseseményeket is rögzíthet, például alkalmazási hibákat, bezárásokat vagy egyéb kapcsolódó eseményeket.
Az eseménynaplót gyakran egy biztonsági információnak nevezett eszköz és eseménykezelő eszköz használja. Ez az eszköz magasabb szintű elemzést nyújt az eseménynapló tartalmáról, hogy segítse a hálózati rendszergazdákat annak meghatározásában, hogy mi folyik a hálózaton belül.
Ezt a meghatározást a hálózatépítés összefüggésében írták le