Оглавление:
Определение - что означает журнал событий?
В сети журнал событий является основным ресурсом, который помогает предоставить информацию о сетевом трафике, использовании и других условиях. В журнале событий хранятся эти данные для извлечения специалистами по безопасности или автоматизированными системами безопасности, чтобы помочь сетевым администраторам управлять различными аспектами, такими как безопасность, производительность и прозрачность.
Техопедия объясняет журнал событий
Журнал событий - это базовая «книга журналов», которая анализируется и контролируется на предмет «сетевого интеллекта» более высокого уровня. Он может захватывать много разных типов информации. Например, он может захватывать все сеансы входа в сеть, а также блокировки учетной записи, неудачные попытки ввода пароля и т. Д. Он также может записывать различные типы событий приложения, таких как ошибки приложения, закрытия или другие связанные события.
Журнал событий часто используется инструментом, который называется информацией о безопасности и инструментом управления событиями. Этот инструмент обеспечивает более высокий уровень анализа содержимого журнала событий, чтобы помочь сетевым администраторам определить, что происходит в сети.
Это определение было написано в контексте сети
