P:
Per què els sistemes es beneficien del control de registres d’esdeveniments?
R:En general, els sistemes de xarxa es beneficien del control de registres d’esdeveniments perquè aquests recursos i eines ajuden a mostrar als administradors més coses sobre el que passa a una xarxa determinada. Els experts assenyalen que fins i tot les xarxes petites poden aprofitar realment el control de registres d’esdeveniments, per fer l’administració més eficient i evitar problemes de seguretat greus i altres problemes.
Una de les maneres principals que ajuda la supervisió de registres d’esdeveniments és que permet als administradors buscar patrons d’esdeveniments, en lloc de només mantenir registres que mai es podran analitzar. Això s'aplica a coses com l'autenticació, processos d'emmagatzematge, sol·licituds de dades i molt més. En lloc d’un simple registre passiu d’esdeveniments, la supervisió del registre d’esdeveniments ajuda a detectar quan hi ha alguna cosa dolenta a la xarxa.
La supervisió del registre d'esdeveniments també ajuda als administradors a indexar o a correlacionar casos individuals de certs problemes. Per exemple, els administradors de xarxa poden cercar casos d’errors RAID que es puguin produir quan un disc d’emmagatzematge determinat no funciona correctament. Poden buscar inicis de sessió o registres d’autenticació no vàlids per esbrinar si algú intenta obtenir accés no autoritzat. Poden veure el rendiment del servidor per veure si s’estan gestionant de manera efectiva les consultes de dades. També poden executar determinats tipus d’analitzes i anàlisis de seguretat per detectar vulnerabilitats del sistema.
