Q:
Prečo systémy profitujú z monitorovania protokolov udalostí?
A:Sieťové systémy vo všeobecnosti ťažia z monitorovania protokolov udalostí, pretože tieto prostriedky a nástroje pomáhajú správcom ukázať viac o tom, čo sa deje v danej sieti. Odborníci poukazujú na to, že aj malé siete môžu skutočne využívať výhody monitorovania udalostí, aby sa zvýšila efektívnosť správy a zabránilo sa vážnym bezpečnostným problémom a iným problémom.
Jedným z hlavných spôsobov, ako pomáha monitorovať denníky udalostí, je to, že umožňuje správcom hľadať vzory udalostí, nielen udržiavať protokoly, ktoré sa nikdy nemusia analyzovať. Platí to pre veci ako autentifikácia, procesy ukladania, požiadavky na údaje a ďalšie. Monitorovanie protokolu udalostí pomáha zisťovať, kedy sa v sieti deje niečo zlé, a nie jednoduché pasívne zaznamenávanie udalostí.
Monitorovanie udalostí tiež pomáha administrátorom krížovo indexovať alebo korelovať jednotlivé prípady určitých problémov. Správcovia siete môžu napríklad vyhľadávať prípady chýb RAID, ktoré sa môžu vyskytnúť pri poruche konkrétneho úložného disku. Môžu sa pozrieť na neplatné prihlásenie alebo overovacie záznamy a zistiť, či sa niekto pokúša získať neoprávnený prístup. Môžu sa pozrieť na výkon servera a zistiť, či sa s dátovými dotazmi zaobchádza efektívne. Môžu tiež spúšťať určité druhy bezpečnostných skenov a analýz na zachytenie zraniteľností v systéme.