Les périphériques réseau envoient et reçoivent beaucoup de données ce qui rend difficile de suivre une fraction des événements. Des outils efficaces de gestion des journaux disponible pour Windows système d'exploitation de Microsoft offrent une vue sur ces événements . L'astuce consiste à séparer les événements importants du bruit de l'activité quotidienne. Décider ce qu'il faut logger

Analyse des dispositifs déterminer ce qui doit l'exploitation forestière. Surveiller les pare-feu et routeurs pour les tentatives de franchir le réseau. Détection d'intrusion, et d'autres appareils de sécurité surveiller et faire rapport sur ​​les attaques spécifiques qui affectent le réseau. Les serveurs et les postes de travail disposent de données de journaux qui doivent être collectées aussi.
Collecte des journaux

Il existe de nombreux outils qui collectent les journaux . EventLogAnalyzer de Manage Engine ou Kiwi existe des outils gratuits qui recueilleront les journaux et à fournir des rapports sur l'activité du réseau . Applications commerciales comme Arcsight ou Tripwire Center Se connecter également fournir aux administrateurs des fonctionnalités de collecte de journaux .
Rapports sur les journaux

bûches doivent être facilement recherché et a rapporté . Sans un moteur de reporting efficace , en essayant de passer au crible des millions de messages est impossible. Données brutes du journal est extrêmement difficile à lire. Lorsqu'il est combiné avec volume , il est facile de manquer des événements . Normalisation brise les données dans facile à lire champs qui sont indexés pour la recherche. Les règles de corrélation puis prennent les événements à partir de plusieurs appareils et de les relier les uns aux autres .