目录:
定义-事件日志分析器是什么意思?
事件日志分析器是一种工具或资源,可提供对记录网络活动的事件日志的分析。 此类分析中具体包含的内容确定什么是事件日志分析器工具及其工作方式。 此类工具通常用于更好地观察网络活动,提高安全性,改善性能,帮助制定法规遵从性或实现其他管理目标。
Techopedia解释了事件日志分析器
事件日志分析器的设计与安全信息和事件管理(SIEM)的概念有关。 该技术领域致力于更好地全面监视和观察网络活动,以便以更智能的方式运行系统。 SIEM工具可能会查找诸如网络异常,违反策略,对网络的内部威胁,系统停机以及诸如破坏符合行业标准的事件之类的事情。 这些工具通过从事件日志中收集信息并通过各种分析来运行它,以捕获网络运行模型中的模式和结果证据来做到这一点。
