Dispositivi di rete invia e ricevano un sacco di dati rende difficile tenere traccia di una frazione di eventi. Strumenti di gestione registro efficace disponibili per sistema operativo Windows di Microsoft offrono viste in quegli eventi. Il trucco è che separa gli eventi importanti dal rumore delle attività quotidiane.

Decidere cosa Log

Analisi dei dispositivi di determinare che cosa ha bisogno di registrazione. Monitorare il firewall e router per tentativi di violazione della rete. Rilevamento delle intrusioni e altri apparecchi di protezione, monitoraggio e Reporting attacchi specifici che interessano la rete. Server e workstation dispone di dati di registro che devono essere raccolti troppo.

Raccogliere i registri

Ci sono molti strumenti che raccolgono i registri. EventLogAnalyzer da gestire motore o Kiwi sono strumenti gratuiti che raccoglierà i registri e fornire report sull'attività di rete. Applicazioni commerciali come Arcsight o Tripwire Log Center offrono inoltre agli amministratori con funzionalità di raccolta di registri.

Segnalazione sui tronchi

I registri devono essere facilmente cercati e segnalati su. Senza un efficace motore di reporting, cercando di vagliare attraverso milioni di messaggi è impossibile. Dati di registro raw sono estremamente difficili da leggere. Quando combinato con il puro volume, è facile perdere eventi. Normalizzazione suddivide i dati in facile da leggere i campi che vengono indicizzati per la ricerca. Regole di correlazione poi prendere gli eventi da diversi dispositivi e li si relazionano tra loro.