大數據為什么用日志審計

大數據使用日志分析的目的如下：

• 日志審計系統具有先進的日志記錄、監控和審計手段，可以有效降低或阻止安全事件的發生；

• 數據預處理，日志審計系統提前對采集到的海量日志信息進行有效分析，并按照一定的標準進行歸一化，且對數據進行一些簡單的清洗和預處理工作，降低大數據系統的工作強度；

• 大數據使用日志審計可以使用日志審計系統所記錄的信息為大數據系統進行排錯，優化系統性能，也可以根據這些信息調整系統的行為。

日志審計系統一般收集以下這些日志信息：

• 應用程序日志；

  包含由應用程序或系統程序記錄的事件，主要記錄程序運行方面的事件，例如數據庫程序可以在應用程序日志中記錄文件錯誤，程序開發人員可以自行決定監視哪些事件。如果某個應用程序出現崩潰情況，那么我們可以從程序事件日志中找到相應的記錄，也許會有助于你解決問題。

• 安全日志；

  記錄了諸如有效和無效的登錄嘗試等事件，以及與資源使用相關的事件，例如創建、打開或刪除文件或其他對象，系統管理員可以指定在安全性日志中記錄什么事件。默認設置下，安全性日志是關閉的，管理員可以使用組策略來啟動安全性日志，或者在注冊表中設置審核策略，以便當安全性日志滿后使系統停止響應。

• setup日志；

  應用程序安裝日志，etup是安裝的意思，.exe是可執行文件的文件后綴，setup.exe是電腦的可執行進程文件，正常情況下setup.exe表示為系統的安裝文件setup.exe，也有的setup.exe是指一些程序的安裝文件。

• 系統日志；

  系統日志是記錄系統中硬件、軟件和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。

• Forwarded Events日志。

  Forwarded Events日志，一般指的是轉發事件日志。

回答所涉及的環境：聯想天逸510S、Windows 10。