Fenster-Werkzeug, um eine aufgenommene Protokoll der Netzwerkaktivität anzeigen

Netzwerkgeräte senden und empfangen von großen Datenmengen macht es schwierig, einen Bruchteil der Ereignisse zu verfolgen. Effektives Protokoll-Management-Tools für Microsoft Windows-Betriebssystem bieten Ansichten in diesen Ereignissen. Der Trick ist die wichtigen Ereignisse vor dem Lärm der täglichen Geschäftstätigkeit trennen.

Entscheiden, was zu Protokoll

Analyse der Geräte bestimmen was braucht Protokollierung. Überwachen Sie Firewalls und Routern für Versuche, das Netzwerk zu gefährden. Intrusion Detection und andere Sicherheits-Appliances verfolgen und Berichten über spezielle Angriffe, die das Netz betreffen. Server und Workstations müssen Log-Daten, die gesammelt werden zu müssen.

Sammeln die Protokolle

Es gibt viele Tools, die Protokolle zu sammeln. EventLogAnalyzer aus verwalten Engine oder Kiwi sind Kostenlose Tools, die Protokolle zu sammeln und bereitzustellen, die Berichterstattung über Netzwerkaktivität. Kommerzielle Anwendungen wie Arcsight oder Tripwire Log Center bieten auch Administratoren mit Protokoll Funktionen.

Berichterstattung über die Protokolle

Protokolle müssen leicht gesucht und berichteten über. Ohne ein effektives reporting-Engine ist es unmöglich, versuchen, durch Millionen von Nachrichten zu Sichten. Rohe Protokolldaten ist äußerst schwierig zu lesen. In Kombination mit schiere Menge ist es leicht, Ereignisse zu verpassen. Normalisierung teilt die Daten in einfach abzulesendes Felder, die für die Suche indiziert sind. Korrelation-Regeln dann Ereignisse von mehreren Geräten zu nehmen und diese miteinander in Beziehung setzen.