Netzwerk -Geräte zu senden und erhalten eine Menge von Daten macht es schwierig, einen Bruchteil der Ereignisse zu verfolgen . Effektive Log-Management- Tools für Microsoft Windows-Betriebssystem bieten Einblicke in jene Ereignisse . Der Trick ist, die Trennung der wichtigsten Ereignisse vom Lärm der täglichen Geschäftstätigkeit. Was sollen
Analyse der Geräte anmelden bestimmen, was die Protokollierung. Überwachen Sie Firewalls und Router für Versuche, das Netzwerk einzudringen. Intrusion Detection und andere Security-Appliances Spur und Bericht auf spezielle Angriffe , die das Netzwerk betreffen. Server und Workstations haben Log-Daten , die auch gesammelt werden müssen.
Sammeln der Logs
Es gibt viele Tools, die Protokolle zu sammeln. EventLogAnalyzer aus verwalten Engine oder Kiwi sind kostenlose Tools, die Protokolle zu sammeln und die Berichterstattung über Netzwerk-Aktivität wird . Kommerzielle Anwendungen wie Arcsight oder Tripwire Log Center auch Administratoren mit Logsammlung Funktionalität .
Berichterstattung über die Logs
Logs müssen leicht durchsucht und berichtet werden . Ohne ein effektives Reporting-Engine , die versuchen, durch Millionen von Nachrichten zu sichten , ist unmöglich. Raw Log-Daten ist extrem schwer zu lesen. Wenn mit schiere Menge kombiniert , ist es leicht , an Veranstaltungen zu verpassen. Normalisierung bricht die Daten in einfach zu Bereichen , die für die Suche indiziert werden gelesen. Korrelation Regeln dann Ereignisse aus mehreren Geräten und beziehen sie zueinander.
