Turinys:
- Apibrėžimas - ką reiškia įvykių žurnalo analizatorius?
- „Techopedia“ paaiškina įvykių žurnalų analizatorių
Apibrėžimas - ką reiškia įvykių žurnalo analizatorius?
Įvykių žurnalo analizatorius yra įrankis arba šaltinis, teikiantis įvykių žurnalų, kuriuose pažymima tinklo veikla, analizę. Kas konkrečiai įtraukta į šio tipo analizę, nustatoma, kas yra įvykių žurnalo analizatoriaus įrankis ir kaip jis veikia. Šio tipo įrankiai paprastai naudojami siekiant geriau stebėti tinklo veiklą, padidinti saugumą, pagerinti našumą, padėti nustatyti atitiktį ar įgyvendinti kitus administracinius tikslus.
„Techopedia“ paaiškina įvykių žurnalų analizatorių
Įvykių žurnalo analizatoriaus dizainas yra susijęs su saugos informacijos ir įvykių valdymo (SIEM) koncepcija. Ši technologijos sritis veikia geriau kontroliuojant ir stebint tinklo veiklą, siekiant sistemas valdyti intelektualiau. SIEM įrankiai gali ieškoti tokių dalykų kaip tinklo anomalijos, politikos pažeidimai, vidinės grėsmės tinklui ir sistemos prastovos, taip pat įvykiai, keliantys pavojų atitikčiai pramonės standartams. Šiomis priemonėmis tai galima padaryti renkant informaciją iš įvykių žurnalų ir vykdant ją atliekant įvairius analizės būdus, siekiant surinkti tinklo veikimo modelio modelius ir rezultatų įrodymus.
