Netwerk apparaten verzenden en ontvangen veel gegevens waardoor het moeilijk is om een fractie van de gebeurtenissen te volgen . Effectieve log management tools beschikbaar voor Microsoft's Windows-besturingssysteem te bieden zienswijzen in deze gebeurtenissen . De truc is het scheiden van de belangrijkste gebeurtenissen van het lawaai van de dagelijkse zakelijke activiteiten . Beslissen wat te Analyse van de apparaten Meld bepalen wat er te loggen . Bewaken firewalls en routers voor pogingen om het netwerk te doorbreken . Intrusion Detection , en andere security appliances volgen en rapporteren over specifieke aanvallen dat het netwerk beïnvloeden . Servers en werkstations hebben loggegevens die moeten ook worden verzameld . Het verzamelen van de Logs Er zijn veel tools die logs te verzamelen . EventLogAnalyzer van Beheer Engine of Kiwi zijn gratis tools die logs zullen verzamelen en rapporteren over netwerkactiviteit . Commerciële toepassingen zoals ArcSight of Tripwire Log Center beheerders bieden ook met log collectie functionaliteit . Rapportage Op de Logs Logs moet gemakkelijk worden doorzocht en gerapporteerd . Zonder een effectieve rapportage-engine , proberen te ziften door miljoenen berichten is niet mogelijk . Ruwe loggegevens is uiterst moeilijk om te lezen . In combinatie met pure volume , is het gemakkelijk om gebeurtenissen missen . Normalisering breekt de gegevens in gemakkelijk om velden die zijn geïndexeerd voor het zoeken lezen . Correlatie regels neem dan gebeurtenissen uit verschillende apparaten en relateren aan elkaar.
|