П:
Зашто системи имају користи од надгледања дневника догађаја?
А:Опћенито, мрежни системи имају користи од надгледања дневника догађаја јер ти ресурси и алати помажу да се администраторима покаже више о ономе што се догађа у одређеној мрежи. Стручњаци истичу да чак и мале мреже заиста могу искористити надзор над евиденцијом догађаја, како би администрација била ефикаснија и избјегла озбиљне сигурносне проблеме и друга питања.
Један главни начин на који помаже надгледање дневника догађаја јесте то што омогућава администраторима да траже обрасце догађаја, а не да само одржавају записнике који се никада не могу анализирати. Ово се односи на ствари попут аутентификације, процеса складиштења, захтева за податке и више. Умјесто једноставног пасивног евидентирања догађаја, праћење дневника догађаја помаже открити када се нешто лоше догађа у мрежи.
Надгледање евиденције догађаја такође помаже администраторима да умреже или корелирају појединачне случајеве одређених проблема. На примјер, мрежни администратори могу тражити случајеве РАИД грешака које се могу догодити када неки диск за складиштење не ради. Они могу погледати неважеће логонове или записе о аутентификацији како би утврдили да ли неко покушава да добије неовлашћени приступ. Они могу погледати перформансе сервера да виде да ли се упитима података ефикасно рукује. Такође могу изводити одређене врсте безбедносних скенирања и анализа како би открили рањивости у систему.
