eseménylogok

Eseménylogok az informatikai rendszerekben keletkező események időrendi nyilvántartásai. Ezek rögzítik, mi történt a rendszerben vagy alkalmazásban: szolgáltatások indítása, hibák, figyelmeztetések, hozzáférési kísérletek, konfigurációváltozások és egyéb műveletek. Céljuk a problémamegoldás, a teljesítmény- és kapacitástervezés, a megfelelőség és az auditorálás, valamint a biztonsági és felügyeleti feladatok támogatása.

Forrásaik közé tartoznak a rendszerlogok (operációs rendszer), alkalmazáslogok, biztonsági és audit logok, adatbázis- vagy hálózati eszközök

A logok elemzése lehet manuális vagy automatizált. Gyakori felhasználási területek közé tartozik a hibakeresés, a teljesítmény-

A logok kezelésének életciklusa magában foglalja a gyűjtést, a központi tárolást, a feldolgozást, az indexelést, az

A modern környezetekben gyakori eszközök közé tartozik az Elastic Stack, a Splunk, a Graylog és a Fluentd/Logstash.