Satura rādītājs:
Definīcija - ko nozīmē notikumu žurnāla monitors?
Notikumu žurnāla monitors ir rīks vai resurss, kas palīdz administratoriem pārraudzīt notikumu žurnālus, kuros sīki aprakstīts, kas notiek tīklā. Notikumu žurnāla uzraudzība ir saistīta ar lielāku drošības koncepciju, ko sauc par drošības informāciju un notikumu pārvaldību (SIEM), kuras mērķis ir sniegt visaptverošus tīkla darbības uzraudzības veidus dažādiem drošības, veiktspējas un darbības rezultātiem.
Techopedia skaidro notikumu žurnāla monitoru
Parasti notikumu žurnāla uzraudzību var uzskatīt par kvantitatīvāku vai "rote" pieeju SIEM, kur saistītais termins "notikumu žurnāla analizators" attiektos uz rīku, kas veic padziļinātu analīzi vai modeļa atklāšanu. Lai gan notikumu žurnāla monitors varētu palīdzēt administratoriem novērot tādas lietas kā lietojumprogrammu pieejamība vai iekšējie draudi, tas kā uzraudzības rīks var nebūt tik uzlabots vai izsmalcināts kā īpaši analīzes rīki. IT speciālisti izmanto notikumu žurnāla monitoru, lai nodrošinātu centralizētu notikumu žurnāla pārvaldību un apskatītu dažādus gadījumus vai izturēšanos, piemēram, neveiksmīgus pieteikumus, konta bloķēšanu, neveiksmīgus mēģinājumus vai viltojumus.
