Q:
Por que os sistemas se beneficiam do monitoramento de log de eventos?
UMA:Em geral, os sistemas de rede se beneficiam do monitoramento de log de eventos porque esses recursos e ferramentas ajudam a mostrar aos administradores mais sobre o que está acontecendo em uma determinada rede. Especialistas apontam que mesmo redes pequenas podem realmente tirar proveito do monitoramento de log de eventos, para tornar a administração mais eficiente e evitar sérios problemas de segurança e outros problemas.
Uma maneira principal de ajudar o monitoramento de log de eventos é permitir que os administradores procurem padrões de eventos, em vez de apenas manter logs que talvez nunca sejam analisados. Isso se aplica a autenticação, processos de armazenamento, solicitações de dados e muito mais. Em vez de um simples log passivo de eventos, o monitoramento de log de eventos ajuda a detectar quando algo de ruim está acontecendo na rede.
O monitoramento do log de eventos também ajuda os administradores a indexar ou correlacionar instâncias individuais de determinados problemas. Por exemplo, os administradores de rede podem procurar instâncias de erros RAID que podem ocorrer quando um disco de armazenamento específico não funciona corretamente. Eles podem procurar logons ou registros de autenticação inválidos para descobrir se alguém está tentando obter acesso não autorizado. Eles podem analisar o desempenho do servidor para ver se as consultas de dados estão sendo tratadas com eficiência. Eles também podem executar certos tipos de varreduras e análises de segurança para detectar vulnerabilidades no sistema.
