大数据为什么用日志审计

大数据使用日志分析的目的如下：

• 日志审计系统具有先进的日志记录、监控和审计手段，可以有效降低或阻止安全事件的发生；

• 数据预处理，日志审计系统提前对采集到的海量日志信息进行有效分析，并按照一定的标准进行归一化，且对数据进行一些简单的清洗和预处理工作，降低大数据系统的工作强度；

• 大数据使用日志审计可以使用日志审计系统所记录的信息为大数据系统进行排错，优化系统性能，也可以根据这些信息调整系统的行为。

日志审计系统一般收集以下这些日志信息：

• 应用程序日志；

  包含由应用程序或系统程序记录的事件，主要记录程序运行方面的事件，例如数据库程序可以在应用程序日志中记录文件错误，程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况，那么我们可以从程序事件日志中找到相应的记录，也许会有助于你解决问题。

• 安全日志；

  记录了诸如有效和无效的登录尝试等事件，以及与资源使用相关的事件，例如创建、打开或删除文件或其他对象，系统管理员可以指定在安全性日志中记录什么事件。默认设置下，安全性日志是关闭的，管理员可以使用组策略来启动安全性日志，或者在注册表中设置审核策略，以便当安全性日志满后使系统停止响应。

• setup日志；

  应用程序安装日志，etup是安装的意思，.exe是可执行文件的文件后缀，setup.exe是电脑的可执行进程文件，正常情况下setup.exe表示为系统的安装文件setup.exe，也有的setup.exe是指一些程序的安装文件。

• 系统日志；

  系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

• Forwarded Events日志。

  Forwarded Events日志，一般指的是转发事件日志。