V:
Zakaj imajo sistemi koristi spremljanje dnevnika dogodkov?
A:Na splošno imajo mrežni sistemi koristi od spremljanja dnevnika dogodkov, ker ti viri in orodja pomagajo skrbnikom pokazati več o dogajanju v določenem omrežju. Strokovnjaki poudarjajo, da lahko tudi majhna omrežja resnično izkoristijo nadzor nad spremljanjem dnevnika dogodkov, da bi bila učinkovitost učinkovitejša in se izognili resnim varnostnim težavam in drugim težavam.
Eden glavnih načinov, pri katerem spremlja spremljanje dnevnika dogodkov, je, da administratorjem omogoča iskanje vzorcev dogodkov, ne pa zgolj vzdrževanje dnevnikov, ki jih morda nikoli ne bodo analizirali. To velja za stvari, kot so avtentikacija, procesi shranjevanja, zahteve za podatke in drugo. Spremljanje dnevnika dogodkov namesto preprostega pasivnega beleženja dogodkov pomaga zaznati, kdaj se v omrežju dogaja nekaj slabega.
Spremljanje dnevnika dogodkov pomaga tudi skrbnikom, da navzkrižno indeksirajo ali povežejo posamezne primere določenih težav. Na primer, omrežni skrbniki lahko poiščejo primere napak RAID, ki se lahko zgodijo, ko določen diskovni pomnilnik ne deluje. Ogledajo si lahko neveljavne logotipe ali avtentifikacijske zapise, da ugotovijo, ali kdo poskuša pridobiti nepooblaščen dostop. Ogledajo si lahko uspešnost strežnika, da ugotovijo, ali se s poizvedbami podatkov upravlja učinkovito. Prav tako lahko izvajajo določene vrste varnostnih pregledov in analiz, da ujamejo ranljivosti v sistemu.
