工作当中的日志,特指硬件和软件的日志,管理员可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。日志管理包括管理系统日志、应用程序日志、安全日志、日志审计、网络日志等。
平时企业工作中使用的设备,如路由器、交换机、防火墙和服务器,业务运行的应用程序,如数据库和web服务器,都需要进行日志管理。
所有这些组件都会生成大量的日志数据,企业的管理员需要手动筛选所有这些来源的日志,以找到相关安全事件,例如用户存取、不寻常的活动、用户行为异常、违反政策、内部威胁、外部攻击、 数据盗窃等进行维护。
不同的日志代码,代表不同的信息,所有的日志都有它的日志ID。管理人员需要做到全面的分析日志,以应对不同的状况。
手动维护这些日志数据十分麻烦,且容易出错,效率不高。通过EventLog Analyzer的应用程序日志审计,可以审计重要更改、检测数据盗窃、识别攻击并跟踪关键业务应用程序(如数据库和web服务器)中的停机时间,进行高效的日志管理。
推荐阅读: