ש:
מדוע מערכות נהנות מניטור יומן אירועים?
ת:באופן כללי, מערכות רשת נהנות מניטור יומן אירועים מכיוון שמשאבים וכלים אלה עוזרים להראות למנהלי מערכת מידע נוסף על המתרחש ברשת נתונה. מומחים מציינים כי אפילו רשתות קטנות באמת יכולות לנצל את המעקב אחר יומן האירועים, כדי לייעל את הממשל ולהימנע מבעיות אבטחה חמורות ונושאים אחרים.
אחת הדרכים העיקריות בהן מעקב אחר יומני אירועים עוזר היא בכך שהיא מאפשרת למנהלי מערכת לחפש דפוסי אירועים, ולא רק לשמור על יומנים שאולי לא ינותחו. זה חל על דברים כמו אימות, תהליכי אחסון, בקשות נתונים ועוד. במקום רישום פאסיבי פשוט של אירועים, ניטור יומן אירועים עוזר לגלות מתי קורה משהו רע ברשת.
ניטור ביומן אירועים מסייע גם למנהלים לחצות אינדקס או לתאם מקרים פרטניים של בעיות מסוימות. לדוגמא, מנהלי רשת יכולים לחפש מקרים של שגיאות RAID העלולות להתרחש כאשר תקלה בדיסק אחסון מסוים. הם יכולים להסתכל על כניסות לא חוקיות או רשומות אימות כדי להבין אם מישהו מנסה להשיג גישה לא מורשית. הם יכולים לבדוק את ביצועי השרת כדי לראות אם הטיפול בשאילתות נתונים יעיל. הם יכולים גם להפעיל סוגים מסוימים של סריקות אבטחה וניתוח כדי לתפוס פגיעויות במערכת.
