Q:
Proč systémy těží z monitorování protokolu událostí?
A:Síťové systémy mají obecně výhodu z monitorování protokolu událostí, protože tyto prostředky a nástroje pomáhají správcům ukázat více o tom, co se děje v dané síti. Odborníci poukazují na to, že i malé sítě mohou skutečně využít monitorování událostí, aby byla správa efektivnější a zabránilo vážným problémům se zabezpečením a dalším problémům.
Jedním z hlavních způsobů, jak monitorování protokolu událostí pomáhá, je to, že umožňuje správcům hledat vzory událostí, nikoli pouze udržovat protokoly, které se nikdy nemusí analyzovat. To se týká věcí, jako je ověřování, procesy ukládání, požadavky na data a další. Namísto jednoduchého pasivního protokolování událostí pomáhá monitorování událostí zaznamenávat, kdy se v síti děje něco špatného.
Sledování protokolu událostí také pomáhá správcům křížově indexovat nebo korelovat jednotlivé případy určitých problémů. Správci sítě mohou například hledat případy chyb RAID, ke kterým může dojít, když konkrétní disk úložného prostoru selže. Mohou se podívat na neplatné přihlašovací údaje nebo ověřovací záznamy a zjistit, zda se někdo snaží získat neoprávněný přístup. Mohou se podívat na výkon serveru a zjistit, zda se s datovými dotazy pracuje efektivně. Mohou také spouštět určité druhy bezpečnostních skenů a analýz, aby zachytily zranitelnosti v systému.
