Nätverks enheter skicka och ta emot en hel del uppgifter som gör det svårt att spåra en del av händelserna . Effektiv logghantering verktyg tillgängliga för Microsofts Windows -operativsystem ger vyer i dessa händelser . Tricket är att separera de viktigaste händelserna från bullret från dagliga verksamhet . Bestämma vad som ska loggas
Analys av enheterna avgöra vad som behöver loggning . Övervaka brandväggar och routrar för försök att bryta nätverket . Intrusion Detection , och andra apparater säkerhet spår och rapport om specifika attacker som påverkar nätverket . Servrar och arbetsstationer har loggdata som måste samlas in för. Addera Samla Loggar
p Det finns många verktyg som samlar stockar . EventLogAnalyzer från Hantera Engine eller Kiwi är gratis verktyg som kommer att samla in loggar och att rapportera om nätverksaktivitet . Kommersiella applikationer som Arcsight eller Tripwire Log Center ger också administratörer med log samling funktionalitet .
Rapporteringen om Loggar
Loggar måste lätt sökt och rapporteras . Utan en effektiv rapportering motor , försöker sålla bland miljontals meddelanden är omöjligt . Raw loggdata är extremt svårt att läsa . I kombination med stora volym , är det lätt att missa händelser. Normalisering bryter datan i lättlästa fält som indexeras för sökning . Korrelation regler tar sedan händelserna från flera enheter och relatera dem till varandra .