Turinys:
Apibrėžimas - ką reiškia įvykių žurnalo monitorius?
Įvykių žurnalo monitorius yra įrankis arba šaltinis, padedantis administratoriams stebėti įvykių žurnalus, kuriuose išsamiai aprašoma, kas vyksta tinkle. Įvykių žurnalo stebėjimas yra susietas su didesne saugumo koncepcija, vadinama saugumo informacija ir įvykių valdymu (SIEM), kurios tikslas - pateikti išsamius tinklo veiklos stebėjimo būdus, siekiant įvairių saugumo, našumo ir operatyvinių rezultatų.
„Techopedia“ paaiškina įvykių žurnalo stebėtoją
Apskritai įvykių žurnalo stebėsena gali būti laikoma kiekybiškesniu ar „rote“ požiūriu į SIEM, kai susijęs terminas „įvykių žurnalo analizatorius“ būtų taikomas įrankiui, atliekančiam išsamesnę analizę ar modelio nustatymą. Nors įvykių žurnalo monitorius gali padėti administratoriams pastebėti tokius dalykus kaip programų prieinamumas ar vidinės grėsmės, tačiau stebėjimo įrankis gali būti ne toks jau pažengęs ar sudėtingesnis kaip tam skirti analizės įrankiai. IT specialistai naudoja įvykių žurnalo monitorių, kad pateiktų centralizuotą įvykių žurnalo valdymą ir patikrintų įvairius atvejus ar elgesį, pvz., Nepavykusį prisijungimą, paskyros blokavimą, nepavykusį bandymą ar klastojimą.
