Järjestelmäaktiviteetteja
Järjestelmäaktiviteetteja tarkoittaa tietojärjestelmän toiminnan aikana havaittavia tapahtumia ja suoritteita, joita järjestelmän ylläpitäjät sekä ohjelmistot tuottavat. Niihin kuuluvat sekä käyttäjän että järjestelmän itsensä aiheuttamat tilamuutokset, tapahtumat ja merkkijonot, joita kerätään, seurataan ja analysoidaan järjestelmän luotettavuuden, turvallisuuden sekä suorituskyvyn arvioimiseksi.
Esimerkkejä ovat käyttäjäkirjautumiset, sovellusprosessien käynnistymiset ja lopetukset, tiedostojen käyttöoikeudet ja muokkaukset, verkkoyhteydet, CPU- ja muistinkäyttötilastot sekä
Tallennuslähteinä käytetään järjestelmälogeja (esim. syslog, Windows Event Log), sovelluslogit, suorituskykymittaukset sekä auditointi- tai telemetrialokit. Tiedot voivat
Analysointi mahdollistaa vikojen jäljittämisen, suorituskyvyn optimoinnin, turvallisuusuhkien havaitsemisen sekä kapasiteetin suunnittelun. Logienhallinta sekä pääsynhallinta, datan anonymisointi
Järjestelmäaktiviteetteja koskeva ala liittyy läheisesti järjestelmälogien, valvonnan, auditoinnin ja telemetrian käsitteisiin sekä käytäntöihin.