K:
Miért részesülnek a rendszerek az eseménynapló-figyelésből?
A:Általában a hálózati rendszerek előnyei vannak az eseménynapló-megfigyelésnek, mivel ezek az erőforrások és eszközök jobban megmutatják az adminisztrátoroknak az adott hálózaton zajló eseményeket. A szakértők rámutatnak, hogy még a kis hálózatok is valóban kihasználhatják az eseménynapló-megfigyelés előnyeit, hogy hatékonyabbá tegyék az adminisztrációt, és elkerüljék a súlyos biztonsági problémákat és egyéb kérdéseket.
Az eseménynapló-megfigyelés egyik fő módja az, hogy lehetővé teszi a rendszergazdáknak az eseményminták keresését, ahelyett, hogy olyan naplókat tartana fenn, amelyeket esetleg soha nem lehet elemezni. Ez vonatkozik többek között a hitelesítésre, a tárolási folyamatokra, az adatkérésekre és egyebekre. Az események passzív naplózása helyett az eseménynapló-megfigyelés segít észlelni, amikor valami rossz történik a hálózaton.
Az eseménynapló-megfigyelés segít az adminisztrátoroknak bizonyos problémák egyes indexeinek összehasonlításában vagy korrelálásában is. Például a hálózati rendszergazdák megvizsgálhatják a RAID hibák eseteit, amelyek előfordulhatnak, ha egy adott tárolólemez meghibásodik. Megvizsgálhatják az érvénytelen bejelentkezéseket vagy a hitelesítési rekordokat, hogy kiderítsék, valakinek megkísérel-e jogosulatlan hozzáférést szerezni. Megvizsgálhatják a szerver teljesítményét, hogy megnézhessék, hogy az adatkérdezések hatékonyan kezelik-e. Bizonyos típusú biztonsági vizsgálatokat és elemzéseket futtathatnak a rendszer sebezhetőségének felderítésére.