Q:
¿Por qué los sistemas se benefician de la supervisión del registro de eventos?
UN:En general, los sistemas de red se benefician de la supervisión del registro de eventos porque estos recursos y herramientas ayudan a mostrar a los administradores más sobre lo que sucede en una red determinada. Los expertos señalan que incluso las redes pequeñas realmente pueden aprovechar la supervisión del registro de eventos para hacer que la administración sea más eficiente y evitar problemas de seguridad graves y otros problemas.
Una de las principales formas en que ayuda la supervisión del registro de eventos es que permite a los administradores buscar patrones de eventos, en lugar de simplemente mantener registros que tal vez nunca se analicen. Esto se aplica a cosas como autenticación, procesos de almacenamiento, solicitudes de datos y más. En lugar de un simple registro pasivo de eventos, la supervisión del registro de eventos ayuda a detectar cuándo sucede algo malo en la red.
La supervisión del registro de eventos también ayuda a los administradores a indexar o correlacionar instancias individuales de ciertos problemas. Por ejemplo, los administradores de red pueden buscar instancias de errores RAID que pueden ocurrir cuando un disco de almacenamiento en particular no funciona correctamente. Pueden ver inicios de sesión no válidos o registros de autenticación para determinar si alguien está intentando obtener acceso no autorizado. Pueden ver el rendimiento del servidor para ver si las consultas de datos se manejan de manera efectiva. También pueden ejecutar ciertos tipos de análisis y análisis de seguridad para detectar vulnerabilidades en el sistema.
