问:
为什么系统从事件日志监视中受益?
A:通常,网络系统可从事件日志监视中受益,因为这些资源和工具有助于向管理员显示有关给定网络中正在发生的事情的更多信息。 专家指出,即使是小型网络也可以真正利用事件日志监视来提高管理效率并避免严重的安全问题和其他问题。
事件日志监视帮助的一种主要方式是,它允许管理员查找事件的模式,而不是仅维护可能永远都不会被分析的日志。 这适用于身份验证,存储过程,数据请求等内容。 事件日志监视不仅可以简单地被动记录事件,还可以帮助检测网络上何时发生了不良情况。
事件日志监视还可以帮助管理员交叉索引或关联某些问题的个别实例。 例如,网络管理员可以查找特定存储磁盘故障时可能发生的RAID错误实例。 他们可以查看无效的登录或身份验证记录,以查明是否有人试图获得未经授权的访问。 他们可以查看服务器性能,以查看数据查询是否得到有效处理。 他们还可以运行某些类型的安全扫描和分析,以捕获系统中的漏洞。