Q:
Kodėl sistemoms naudinga įvykių žurnalo stebėsena?
A:Apskritai tinklo sistemoms naudinga įvykių žurnalo stebėsena, nes šie ištekliai ir įrankiai padeda administratoriams daugiau parodyti, kas vyksta tame tinkle. Ekspertai pabrėžia, kad net maži tinklai tikrai gali pasinaudoti įvykių žurnalo stebėjimo pranašumais, kad administravimas būtų efektyvesnis ir būtų išvengta rimtų saugumo problemų bei kitų problemų.
Vienas svarbiausių įvykių žurnalo stebėjimo būdų yra tas, kad jis leidžia administratoriams ieškoti įvykių modelių, o ne tik prižiūrėti žurnalus, kurie galbūt niekada nebus analizuojami. Tai taikoma tokiems dalykams kaip autentifikavimas, saugojimo procesai, duomenų užklausos ir dar daugiau. Užuot paprasčiausias pasyvus įvykių registravimas, įvykių žurnalo stebėjimas padeda nustatyti, kai tinkle nutinka kas nors blogo.
Įvykių žurnalo stebėjimas taip pat padeda administratoriams susikirsti į indeksą arba susieti atskirus tam tikrų problemų atvejus. Pavyzdžiui, tinklo administratoriai gali ieškoti RAID klaidų atvejų, kurie gali nutikti, kai sutrinka tam tikro saugojimo disko veikimas. Jie gali peržvelgti netinkamus prisijungimus ar autentifikavimo įrašus, kad išsiaiškintų, ar kažkas bando įgyti neteisėtą prieigą. Jie gali įvertinti serverio našumą norėdami sužinoti, ar duomenų užklausos yra tvarkomos efektyviai. Jie taip pat gali vykdyti tam tikros rūšies saugos nuskaitymus ir analizę, kad nustatytų sistemos pažeidžiamumus.
