Daftar Isi:
Definisi - Apa yang dimaksud dengan Monitor Log Kejadian?
Monitor log peristiwa adalah alat atau sumber daya yang membantu administrator memantau log peristiwa yang merinci apa yang terjadi dalam jaringan. Pemantauan log peristiwa terkait dengan konsep keamanan yang lebih besar yang disebut informasi keamanan dan manajemen kejadian (SIEM), yang bertujuan untuk menyediakan cara komprehensif untuk memantau aktivitas jaringan untuk berbagai hasil keamanan, kinerja, dan operasional.
Techopedia menjelaskan Event Log Monitor
Secara umum, pemantauan log peristiwa dapat dianggap sebagai pendekatan yang lebih kuantitatif atau "hafalan" untuk SIEM, di mana istilah terkait "event log analyzer" akan berlaku untuk alat yang melakukan lebih banyak analisis mendalam atau penemuan pola. Meskipun monitor log peristiwa mungkin membantu administrator mengamati hal-hal seperti ketersediaan aplikasi atau ancaman internal, sebagai alat pemantauan, mungkin tidak semaju atau secanggih alat analisis khusus. Profesional TI menggunakan monitor log peristiwa untuk menyediakan manajemen log peristiwa yang terpusat dan untuk melihat berbagai kejadian atau perilaku seperti gagal login, penguncian akun, upaya gagal atau gangguan.
