Q:
Mengapa sistem mendapat manfaat dari pemantauan log peristiwa?
SEBUAH:Secara umum, sistem jaringan mendapat manfaat dari pemantauan log peristiwa karena sumber daya dan alat ini membantu menunjukkan lebih banyak kepada administrator tentang apa yang terjadi di jaringan tertentu. Para ahli menunjukkan bahwa bahkan jaringan kecil dapat benar-benar memanfaatkan pemantauan log peristiwa, untuk membuat administrasi lebih efisien dan menghindari masalah keamanan serius dan masalah lainnya.
Salah satu cara utama yang membantu pemantauan log peristiwa adalah memungkinkan administrator untuk mencari pola peristiwa, bukan hanya mempertahankan log yang mungkin tidak pernah dianalisis. Ini berlaku untuk hal-hal seperti otentikasi, proses penyimpanan, permintaan data, dan lainnya. Daripada melakukan pencatatan kejadian secara sederhana, pemantauan log peristiwa membantu mendeteksi ketika sesuatu yang buruk terjadi di jaringan.
Pemantauan log peristiwa juga membantu administrator untuk mengindeks silang atau mengkorelasikan contoh individual dari masalah tertentu. Misalnya, administrator jaringan dapat mencari contoh kesalahan RAID yang mungkin terjadi ketika disk penyimpanan tertentu mengalami kegagalan fungsi. Mereka dapat melihat log masuk yang tidak valid atau catatan otentikasi untuk mencari tahu jika seseorang mencoba untuk mendapatkan akses yang tidak sah. Mereka dapat melihat kinerja server untuk melihat apakah kueri data sedang ditangani secara efektif. Mereka juga dapat menjalankan beberapa jenis pemindaian keamanan dan analisis untuk menangkap kerentanan dalam sistem.
