Q:
Mengapa sistem mendapat manfaat daripada pemantauan log peristiwa?
A:Pada umumnya, sistem rangkaian mendapat manfaat daripada pemantauan log peristiwa kerana sumber dan alat ini membantu untuk menunjukkan pentadbir lebih lanjut mengenai apa yang terjadi di rangkaian tertentu. Pakar menunjukkan bahawa walaupun rangkaian kecil benar-benar dapat memanfaatkan pemantauan log peristiwa, untuk menjadikan pentadbiran lebih berkesan dan mengelakkan masalah keselamatan yang serius dan isu-isu lain.
Satu cara utama pemantauan log peristiwa membantu adalah bahawa ia membolehkan pentadbir mencari corak peristiwa, dan bukan hanya mengekalkan log yang tidak boleh dianalisis. Ini terpakai kepada perkara seperti pengesahan, proses penyimpanan, permintaan data dan banyak lagi. Daripada pembalakan pasif mudah peristiwa, pemantauan log peristiwa membantu mengesan apabila sesuatu yang buruk berlaku di rangkaian.
Pemantauan log acara juga membantu pentadbir untuk merentas indeks atau mengaitkan contoh individu masalah tertentu. Contohnya, pentadbir rangkaian boleh mencari contoh kesilapan RAID yang mungkin berlaku apabila kekurangan cakera penyimpanan tertentu. Mereka boleh melihat log masuk tidak sah atau rekod pengesahan untuk mengetahui jika seseorang cuba mendapatkan akses yang tidak dibenarkan. Mereka boleh melihat prestasi pelayan untuk melihat sama ada pertanyaan data ditangani dengan berkesan. Mereka juga boleh menjalankan imbasan dan analisa keselamatan tertentu untuk menangkap kelemahan dalam sistem.
