Q:
Hvorfor drager systemer fordel af overvågning af hændelsesloggen?
EN:Generelt drager netværkssystemer fordel af overvågning af hændelseslog, fordi disse ressourcer og værktøjer hjælper med at vise administratorer mere om, hvad der sker på tværs af et givet netværk. Eksperter påpeger, at selv små netværk virkelig kan drage fordel af overvågning af hændelsesloggen, for at gøre administrationen mere effektiv og undgå alvorlige sikkerhedsproblemer og andre problemer.
En vigtig måde, hvorpå overvågning af hændelseslog hjælper, er, at det giver administratorer mulighed for at kigge efter mønstre af begivenheder i stedet for blot at vedligeholde logfiler, der måske aldrig bliver analyseret. Dette gælder ting som godkendelse, lagringsprocesser, dataanmodninger og mere. I stedet for simpel passiv logning af begivenheder hjælper overvågning af hændelseslog med til at registrere, når der sker noget dårligt på netværket.
Begivenhedslogmonitorering hjælper også administratorer med at krydse indeks eller korrelere individuelle tilfælde af visse problemer. Netværksadministratorer kan for eksempel kigge efter forekomster af RAID-fejl, der kan ske, når en bestemt lagringsdisk fungerer korrekt. De kan se på ugyldige logoner eller godkendelsesregistre for at finde ud af, om nogen forsøger at få uautoriseret adgang. De kan se på serverydelsen for at se, om dataforespørgsler håndteres effektivt. De kan også køre visse slags sikkerhedsscanninger og -analyser for at fange sårbarheder i systemet.
