Okno nástroje pre zobrazenie nahraného Prihlásiť sieťové aktivity

Sieťové zariadenia odosielať a prijímať veľké množstvo dát , takže je ťažké sledovať zlomok udalostí . Efektívne nástroje sú k dispozícii pre operačný systém Microsoft Windows pre správu protokolu majú výhľad do týchto udalostí . Trik je v oddelení dôležitých udalostí od hluku každodenného podnikania . Rozhodovanie o tom , čo sa Prihlásiť

Analýza zariadení určiť , čo je potreba protokolovanie . Monitor firewally a routery pre pokusy porušujú siete . Intrusion Detection a ďalšie bezpečnostné zariadenia sledovať a podávať správy o konkrétnych útokov , ktoré majú vplyv na sieť . Servery a pracovné stanice sa prihlásiť údaje , ktoré je potrebné zhromažďovať príliš .
Zberateľstvo Záznamy

Existuje mnoho nástrojov , ktoré zhromažďujú protokoly . EventLogAnalyzer z Spravovať motora alebo kivi sú bezplatné nástroje , ktoré budú zhromažďovať protokoly a podávať správy o činnosti siete . Komerčné aplikácie , ako ArcSight alebo Tripwire Prihlásiť Center tiež poskytuje správcom s funkčnosťou kolekcie log .
Podávanie správ o protokoloch

Záznamy musia byť ľahko vyhľadávať a informoval o Bez účinnej výkazníctva motora , snaží sa preosiať cez milióny správ je nemožné . Raw log dát je veľmi ťažké čítať . V kombinácii s naprostý objem , je ľahké prehliadnuť udalosti . Normalizácie rozdelí dáta do ľahko čítať oblastiach , ktoré sú indexované pre vyhľadávanie . Pravidlá Korelačné potom udalosti z niekoľkých zariadení a ich vzťah k sebe navzájom .

• Predchádzajúca strana: Ako načítať súbor CAB dát 
• Ďalšia strana: Ako aktualizovať adresy na GPX