Ερ:
Γιατί τα συστήματα επωφελούνται από την παρακολούθηση καταγραφής συμβάντων;
ΕΝΑ:Σε γενικές γραμμές, τα συστήματα δικτύων επωφελούνται από την παρακολούθηση αρχείων καταγραφής συμβάντων, διότι αυτοί οι πόροι και τα εργαλεία βοηθούν τους διαχειριστές να δουν περισσότερα για το τι συμβαίνει σε ένα συγκεκριμένο δίκτυο. Οι ειδικοί επισημαίνουν ότι ακόμη και τα μικρά δίκτυα μπορούν πραγματικά να επωφεληθούν από την παρακολούθηση των συμβάντων, να καταστήσουν την διοίκηση πιο αποτελεσματική και να αποφύγουν σοβαρά προβλήματα ασφαλείας και άλλα ζητήματα.
Ένας κύριος τρόπος με τον οποίο η παρακολούθηση συμβάντων συμβάλλει είναι ότι επιτρέπει στους διαχειριστές να ψάχνουν για πρότυπα γεγονότων, αντί να συντηρούν μόνο τα αρχεία καταγραφής που μπορεί ποτέ να αναλυθούν. Αυτό ισχύει για πράγματα όπως έλεγχος ταυτότητας, διαδικασίες αποθήκευσης, αιτήματα δεδομένων και άλλα. Αντί απλή απλή καταγραφή συμβάντων, η παρακολούθηση καταγραφής συμβάντων βοηθά στην ανίχνευση όταν συμβαίνει κάτι κακό στο δίκτυο.
Η παρακολούθηση του αρχείου καταγραφής συμβάντων βοηθά τους διαχειριστές να διασταυρώσουν ή να συσχετίσουν μεμονωμένες περιπτώσεις ορισμένων προβλημάτων. Για παράδειγμα, οι διαχειριστές δικτύου μπορούν να αναζητήσουν περιπτώσεις σφαλμάτων RAID που μπορεί να συμβούν όταν μια συγκεκριμένη δισκέτα αποθήκευσης δυσλειτουργεί. Μπορούν να δουν άκυρες συνδέσεις ή αρχεία ελέγχου ταυτότητας για να καταλάβουν αν κάποιος προσπαθεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Μπορούν να δουν την απόδοση του διακομιστή για να δουν αν τα ερωτήματα δεδομένων αντιμετωπίζονται αποτελεσματικά. Μπορούν επίσης να εκτελέσουν ορισμένα είδη σαρώσεων ασφαλείας και ανάλυσης για να εντοπίσουν τρωτά σημεία στο σύστημα.
