J:
Kāpēc sistēmas gūst labumu no notikumu žurnāla uzraudzības?
A:Parasti tīkla sistēmas gūst labumu no notikumu žurnāla uzraudzības, jo šie resursi un rīki palīdz administratoriem vairāk parādīt, kas notiek attiecīgajā tīklā. Eksperti norāda, ka pat mazi tīkli patiešām var izmantot notikumu žurnāla uzraudzības priekšrocības, lai administrēšana būtu efektīvāka un izvairītos no nopietnām drošības problēmām un citiem jautājumiem.
Viens no galvenajiem veidiem, kā notikumu žurnāla uzraudzība palīdz, ir tas, ka tas ļauj administratoriem meklēt notikumu modeļus, nevis tikai uzturēt žurnālus, kuri, iespējams, nekad netiks analizēti. Tas attiecas uz tādām lietām kā autentifikācija, glabāšanas procesi, datu pieprasījumi un daudz ko citu. Nevis tikai pasīva notikumu reģistrēšana, bet notikumu žurnāla uzraudzība palīdz atklāt, kad tīklā notiek kaut kas slikts.
Notikumu žurnāla uzraudzība arī palīdz administratoriem savstarpēji indeksēt vai korelēt atsevišķus problēmu gadījumus. Piemēram, tīkla administratori var meklēt RAID kļūdu gadījumus, kas var rasties, ja darbojas noteiktas atmiņas disks. Viņi var aplūkot nederīgus pieteikumus vai autentifikācijas ierakstus, lai noskaidrotu, vai kāds mēģina iegūt nesankcionētu piekļuvi. Viņi var apskatīt servera veiktspēju, lai redzētu, vai datu vaicājumi tiek apstrādāti efektīvi. Viņi var arī veikt noteikta veida drošības skenēšanu un analīzi, lai noskaidrotu sistēmas ievainojamības.
