I dispositivi di rete inviano e ricevono un sacco di dati che rende difficile tracciare una frazione di eventi . Efficaci strumenti di gestione di log disponibili per il sistema operativo Windows di Microsoft offrono una vista in quegli eventi . Il trucco sta separando gli eventi importanti dal rumore di attività quotidiana . Decidere cosa registrare

Analisi dei dispositivi di determinare ciò che ha bisogno di registrazione . Monitorare firewall e router per tentativi di violazione della rete . Intrusion Detection e altri elettrodomestici pista e relazione su attacchi specifici che interessano la rete di sicurezza . I server e le workstation sono i dati di registro che devono essere raccolti anche.
Raccolta dei log

Ci sono molti strumenti che raccolgono i registri . EventLogAnalyzer da Gestione motore o Kiwi sono strumenti gratuiti che raccoglieranno i log e fornire relazioni sulle attività della rete. Applicazioni commerciali come ArcSight o Tripwire Centro Log forniscono anche gli amministratori con la funzionalità di raccolta log .
Riferire sulla Diari
Logs

deve essere facilmente cercato e riportato . Senza un motore di reporting efficace , cercando di vagliare milioni di messaggi è impossibile. Dati di log, è estremamente difficile da leggere. Quando combinato con volume , è facile perdere eventi . Normalizzazione rompe i dati in facile da leggere i campi che sono indicizzati per la ricerca . Le regole di correlazione poi prendono gli eventi da diversi dispositivi e in relazione tra loro .

• Come recuperare file Cabinet dati 
• Come aggiornamento risolve il GPX