İçindekiler:
Tanımı - Olay Günlüğü İzleyicisi ne anlama geliyor?
Olay günlüğü izleyicisi, yöneticilerin bir ağda neler olduğunu ayrıntılarıyla açıklayan olay günlüklerini izlemelerine yardımcı olan bir araç veya kaynaktır. Olay günlüğü izleme, çeşitli güvenlik, performans ve operasyonel sonuçlar için ağ etkinliğini izlemenin kapsamlı yollarını sağlamayı amaçlayan güvenlik bilgileri ve olay yönetimi (SIEM) adı verilen daha büyük bir güvenlik konseptine bağlıdır.
Techopedia, Olay Günlüğü İzleyicisini açıklıyor
Genel olarak, olay günlüğü izleme, ilgili "olay günlüğü analizörü" teriminin daha derinlemesine analiz veya kalıp keşfi yapan bir araç için geçerli olacağı SIEM'e daha nicel veya "çürük" bir yaklaşım olarak düşünülebilir. Bir olay günlüğü izleyicisi, yöneticilerin uygulamaların kullanılabilirliği veya iç tehditleri gözlemlemelerine yardımcı olsa da, bir izleme aracı olarak, özel analiz araçları kadar gelişmiş veya karmaşık olmayabilir. BT uzmanları, merkezi bir olay günlüğü yönetimi sağlamak ve başarısız oturum açma, hesap kilitleme, başarısız deneme veya kurcalama gibi farklı örneklere veya davranışlara bakmak için bir olay günlüğü izleyicisi kullanır.
