hendelsesovervåkning

Hendelsesovervåkning er en systematisk prosess for innsamling, normalisering og analyse av hendelser fra IT-systemer og tjenester for å oppdage avvik, feil og sikkerhetshendelser i sanntid eller nær sanntid. Hensikten er å opprettholde tilgjengelighet, ytelse og sikkerhet og å gjøre det mulig å respondere raskt.

Vanlige datakilder er logger fra servere og applikasjoner, metrikk, traces, nettverks- og sikkerhetsenheter samt sky-tjenester. Verktøy

Bruksområder inkluderer sanntidsvarsling av driftsproblemer og kapasitetsutfordringer, sikkerhetsovervåkning og etterlevelse, samt ytelses- og tilgjengelighetsanalyse.

Arbeidsflyten består av innsamling, normalisering, korrelasjon, varsling, undersøkelse og tiltak, etterfulgt av hendelseslæring og forbedring. Vektlegging

Utfordringer omfatter store datamengder og støy, falske positiver, varierende dataformat, kompleks integrasjon på tvers av miljøer