T:
Bakit nakikinabang ang mga system mula sa pagsubaybay sa log ng kaganapan?
A:Sa pangkalahatan, ang mga sistema ng network ay nakikinabang mula sa pagsubaybay sa log ng kaganapan dahil ang mga mapagkukunan at tool na ito ay makakatulong upang ipakita ang mga administrador nang higit pa tungkol sa kung ano ang nangyayari sa buong isang naibigay na network. Itinuturo ng mga eksperto na kahit na ang mga maliliit na network ay maaaring talagang samantalahin ang pagsubaybay sa log ng kaganapan, upang gawing mas mahusay ang pangangasiwa at maiwasan ang mga malubhang problema sa seguridad at iba pang mga isyu.
Isang pangunahing paraan na tumutulong sa pag-monitor ng log ng kaganapan ay pinapayagan nito ang mga administrador na maghanap ng mga pattern ng mga kaganapan, sa halip na mapanatili lamang ang mga log na maaaring hindi masuri. Nalalapat ito sa mga bagay tulad ng pagpapatunay, proseso ng imbakan, mga kahilingan ng data at marami pa. Sa halip na simpleng pasibo ng pag-log ng mga kaganapan, ang pag-monitor ng kaganapan sa pag-log ay nakakatulong na makita kung may masamang nangyayari sa network.
Ang pagsubaybay sa pag-log sa kaganapan ay tumutulong din sa mga administrador na i-cross-index o maiugnay ang mga indibidwal na pagkakataon ng ilang mga problema. Halimbawa, ang mga administrador ng network ay maaaring maghanap para sa mga pagkakataon ng mga error na RAID na maaaring mangyari kapag ang isang partikular na pagkakamali sa disk sa imbakan. Maaari silang tumingin sa mga hindi wastong mga logo o talaan ng pagpapatotoo upang malaman kung ang isang tao ay nagsisikap na makakuha ng hindi awtorisadong pag-access. Maaari silang tumingin sa pagganap ng server upang makita kung ang mga query sa data ay epektibo nang mahawakan. Maaari rin silang magpatakbo ng ilang mga uri ng mga pag-scan ng seguridad at pagsusuri upang mahuli ang mga kahinaan sa system.
