Q:
Pourquoi les systèmes bénéficient-ils de la surveillance du journal des événements?
UNE:En général, les systèmes de réseau bénéficient de la surveillance du journal des événements car ces ressources et outils aident à montrer aux administrateurs ce qui se passe sur un réseau donné. Les experts soulignent que même les petits réseaux peuvent vraiment profiter de la surveillance du journal des événements, pour rendre l'administration plus efficace et éviter de graves problèmes de sécurité et d'autres problèmes.
La surveillance du journal des événements permet principalement aux administrateurs de rechercher des modèles d'événements plutôt que de simplement conserver des journaux qui ne seront jamais analysés. Cela s'applique à des choses comme l'authentification, les processus de stockage, les demandes de données et plus encore. Plutôt que la simple journalisation passive des événements, la surveillance du journal des événements permet de détecter quand quelque chose de mauvais se produit sur le réseau.
La surveillance du journal des événements aide également les administrateurs à indexer ou à corréler des instances individuelles de certains problèmes. Par exemple, les administrateurs réseau peuvent rechercher des instances d'erreurs RAID qui peuvent se produire en cas de dysfonctionnement d'un disque de stockage particulier. Ils peuvent consulter des ouvertures de session ou des enregistrements d'authentification non valides pour déterminer si quelqu'un essaie d'obtenir un accès non autorisé. Ils peuvent examiner les performances du serveur pour voir si les requêtes de données sont gérées efficacement. Ils peuvent également exécuter certains types d'analyses et d'analyses de sécurité pour détecter les vulnérabilités du système.
