Q:
Защо системите се възползват от наблюдението на дневника на събитията?
A:Като цяло мрежовите системи се възползват от наблюдението на дневника на събитията, тъй като тези ресурси и инструменти помагат на администраторите да покажат повече за случващото се в дадена мрежа. Експертите посочват, че дори малките мрежи наистина могат да се възползват от наблюдението на дневника на събития, за да направят администрацията по-ефективна и да избегнат сериозни проблеми със сигурността и други проблеми.
Един основен начин, който мониторингът на дневника на събитията помага е, че позволява на администраторите да търсят модели на събития, а не просто да поддържат журнали, които никога не могат да бъдат анализирани. Това се отнася за неща като автентификация, процеси за съхранение, заявки за данни и други. Вместо просто пасивно регистриране на събития, наблюдението на дневника на събитията помага да се открие кога се случва нещо лошо в мрежата.
Мониторингът на дневниците на събития също помага на администраторите да пресичат или съпоставят отделни случаи на определени проблеми. Например, мрежовите администратори могат да търсят случаи на RAID грешки, които могат да се случат при неизправност на определен диск за съхранение. Те могат да разгледат невалидни входове или записи за удостоверяване, за да разберат дали някой се опитва да получи неправомерен достъп. Те могат да разгледат ефективността на сървъра, за да видят дали заявките за данни се обработват ефективно. Те могат също така да изпълняват определени видове сканиране и анализ на сигурността, за да уловят уязвимостите в системата.
