Q:
システムがイベントログの監視から利益を得るのはなぜですか?
A:一般に、ネットワークシステムはイベントログ監視の恩恵を受けます。これは、これらのリソースとツールが、特定のネットワークで何が起こっているかを管理者に知らせるのに役立つためです。 専門家は、小規模なネットワークでもイベントログの監視を活用して、管理をより効率的にし、深刻なセキュリティ問題やその他の問題を回避できると指摘しています。
イベントログの監視が役立つ主な方法の1つは、管理者が分析されない可能性のあるログを維持するだけでなく、イベントのパターンを検索できるようにすることです。 これは、認証、ストレージプロセス、データ要求などに適用されます。 イベントログの監視は、単純なイベントのパッシブロギングではなく、ネットワーク上で何か悪いことが起こっていることを検出するのに役立ちます。
イベントログの監視は、管理者が特定の問題の個々のインスタンスを相互インデックス付けまたは相関させるのにも役立ちます。 たとえば、ネットワーク管理者は、特定のストレージディスクが故障したときに発生する可能性のあるRAIDエラーのインスタンスを探すことができます。 無効なログオンまたは認証レコードを調べて、誰かが不正アクセスを試みているかどうかを判断できます。 サーバーのパフォーマンスを調べて、データクエリが効果的に処理されているかどうかを確認できます。 また、特定の種類のセキュリティスキャンと分析を実行して、システムの脆弱性を検出することもできます。