Q:
Waarom hebben systemen baat bij bewaking van gebeurtenislogboeken?
EEN:Over het algemeen profiteren netwerksystemen van bewaking van gebeurtenislogboeken omdat deze bronnen en hulpprogramma's helpen beheerders meer te tonen over wat er gebeurt in een bepaald netwerk. Experts wijzen erop dat zelfs kleine netwerken echt kunnen profiteren van de bewaking van gebeurtenislogboeken, om het beheer efficiënter te maken en ernstige beveiligingsproblemen en andere problemen te voorkomen.
Een belangrijke manier waarop bewaking van gebeurtenislogboeken helpt, is dat beheerders kunnen zoeken naar patronen van gebeurtenissen, in plaats van alleen logboeken bij te houden die mogelijk nooit worden geanalyseerd. Dit is van toepassing op zaken als authenticatie, opslagprocessen, gegevensverzoeken en meer. In plaats van eenvoudig passief vastleggen van gebeurtenissen, helpt het bewaken van gebeurtenislogboeken wanneer er iets ergs gebeurt op het netwerk.
Bewaking van gebeurtenislogboeken helpt beheerders ook om individuele gevallen van bepaalde problemen te indexeren of te correleren. Netwerkbeheerders kunnen bijvoorbeeld zoeken naar RAID-fouten die kunnen optreden wanneer een bepaalde opslagschijf niet goed werkt. Ze kunnen ongeldige aanmeldingen of authenticatierecords bekijken om erachter te komen of iemand ongeautoriseerde toegang probeert te krijgen. Ze kunnen kijken naar serverprestaties om te zien of gegevensquery's effectief worden afgehandeld. Ze kunnen ook bepaalde soorten beveiligingsscans en -analyses uitvoeren om kwetsbaarheden in het systeem op te vangen.
