Isi kandungan:
- Definisi - Apakah yang dimaksudkan dengan Event Log Monitor?
- Techopedia menerangkan Pergerakan Log Acara
Definisi - Apakah yang dimaksudkan dengan Event Log Monitor?
Pemantau log peristiwa adalah alat atau sumber yang membantu pentadbir memantau log acara yang memperincikan apa yang berlaku dalam rangkaian. Pemantauan log peristiwa adalah berkaitan dengan konsep keselamatan yang lebih besar yang dinamakan maklumat keselamatan dan pengurusan acara (SIEM), yang bertujuan untuk menyediakan cara yang komprehensif untuk memonitor kegiatan rangkaian untuk berbagai keselamatan, kinerja dan hasil operasi.
Techopedia menerangkan Pergerakan Log Acara
Secara umum, pemantauan log peristiwa boleh dianggap sebagai pendekatan yang lebih kuantitatif atau "rote" kepada SIEM, di mana istilah "penganalisis log acara" yang berkaitan akan digunakan untuk alat yang melakukan analisis atau penemuan pola yang lebih mendalam. Walaupun pemantauan log peristiwa mungkin membantu pentadbir melihat perkara-perkara seperti ketersediaan aplikasi atau ancaman dalaman, sebagai alat pengawasan ia mungkin tidak begitu maju atau canggih sebagai alat analisa khusus. Profesional IT menggunakan monitor log peristiwa untuk menyediakan pengurusan log peristiwa terpusat dan melihat keadaan atau tingkah laku yang berlainan seperti log masuk gagal, lockout akaun, percubaan gagal atau gangguan.
