Posts tagged ‘SEC’

SEC – simple event correlator

Logowanie zdarzeń oraz analiza logów to dosyć istotna sprawa, o czym wie każdy kto administruje systemami, sieciami itp.

Zazwyczaj analizuje się logi po wystąpieniu jakiegoś zdarzenia. Niekoniecznie musi to być od razu włamanie na serwer. Częściej jest to bardziej trywialne zdanie w rodzaju sprawdzenia dlaczego coś np. działa błędnie.

Gdyby tak jednak dostać informacje z logów w chwili wystąpienia zdarzenia?

Czytaj dalej… ‘SEC – simple event correlator’ »