IT-Systeme in Unternehmen wie PCs, Server, Router, Firewalls oder Applikationen produzieren heute eine Unmenge an Daten. Die werden in der Regel in Log-Files gespeichert. Dazu gehören so unterschiedliche Informationen wie SAP-Transaktionsdaten, Buchungsdaten, Fail Logons, Aufzeichnungen von Datenbankänderungen oder Event-Logs von Betriebssystemen und Anwendungen.
Viele Unternehmen nutzen diesen Datenschatz heute und analysieren die Logfiles. IT-Sicherheit und das Monitoring von Netz- und User-Aktivitäten gehören zu den klassischen Anwendungen von Log-Daten-Analysen. Schließlich sind Ereignisdaten wie Event-Detection und die Nachverfolgung verdächtiger Aktivitäten wichtig für die Security und Gewährleistung einwandfreier IT-Prozesse. So könnte beispielweise der Versand von E-Mails mit kritischen Anhängen außerhalb der Geschäftszeiten auf Datendiebstahl verweisen.
Viele wollen oder müssen über die Logfile-Analyse aber auch sicherstellen, dass Unternehmens- und Legislative-Richtlinien erfüllt werden, etwa auf dem Gebiet Compliance. Auch die IT im eigenen Haus lässt sich damit optimieren, zeigt die intelligente Auswertung von Logs doch präzise und in Echtzeit Fehlerquellen in den IT-Systemen an.
Studien wie etwa die des SANS-Instituts zeigen, dass die Logfile-Analyse inzwischen ihren festen Platz als wichtiges Instrument für IT-Sicherheit und Betrieb in den Unternehmen hat. Laut der fünften Studie des SANS-Instituts sammeln inzwischen 99 Prozent aller Unternehmen Logfiles oder planen die Einführung von Log-Management.