K:
Miksi järjestelmät hyötyvät tapahtumalokin seurannasta?
V:Yleensä verkkojärjestelmät hyötyvät tapahtumalokin seurannasta, koska nämä resurssit ja työkalut auttavat järjestelmänvalvojia näyttämään paremmin, mitä tietyn verkon alueella tapahtuu. Asiantuntijat huomauttavat, että pienetkin verkot voivat todella hyödyntää tapahtumalokin seurantaa, tehostaa hallintoa ja välttää vakavia turvallisuusongelmia ja muita ongelmia.
Yksi pää tapa, jolla tapahtumalokin seuranta auttaa, on se, että järjestelmänvalvojat voivat etsiä tapahtumamallit sen sijaan, että ylläpitäisivät vain lokit, joita ei koskaan voida analysoida. Tämä koskee muun muassa todennusta, tallennusprosesseja, tietopyyntöjä ja muuta. Tapahtumalokien seuranta auttaa pelkän passiivisen tapahtumien kirjaamisen sijaan havaitsemaan, kun verkossa tapahtuu jotain huonoa.
Tapahtumalokin seuranta auttaa myös järjestelmänvalvojaa indeksoimaan tai korreloimaan tiettyjen ongelmien yksittäiset esiintymät. Esimerkiksi verkonvalvojat voivat etsiä RAID-virheitä, jotka voivat tapahtua tietyn tallennuslevyn toimintahäiriöiden yhteydessä. He voivat tarkastella virheellisiä kirjautumisia tai todennustietueita selvittääkseen, yrittääkö joku luvattoman pääsyn. He voivat tarkastella palvelimen suorituskykyä nähdäkseen, käsitelläänkö tietokyselyjä tehokkaasti. He voivat myös suorittaa tietynlaisia turvatarkistuksia ja analyysejä järjestelmän haavoittuvuuksien selvittämiseksi.
