Cos’è il monitoraggio dell’infrastruttura IT?
Le aziende e le organizzazioni che dipendono dalla tecnologia dell’informazione per fornire i loro prodotti e servizi devono creare e mantenere un’infrastruttura IT. L’infrastruttura IT include tutte le risorse necessarie per fornire e supportare i servizi IT: data center, server, reti, hardware e software per computer, storage e altre apparecchiature. Mentre l’infrastruttura IT include sia risorse fisiche che risorse virtuali (software, macchine virtuali, server virtuali, ecc.), le politiche e i processi IT insieme alle risorse umane non sono considerati parte dell’infrastruttura IT.
Il monitoraggio dell’infrastruttura IT è un processo aziendale di proprietà e gestito dall’organizzazione IT. Il suo scopo è quello di raccogliere e analizzare i dati dall’infrastruttura IT e sfruttare tali dati per migliorare i risultati aziendali e promuovere la creazione di valore per l’organizzazione.
Le organizzazioni IT implementano strumenti software specializzati che aggregano i dati sotto forma di registri eventi da tutta l’infrastruttura IT dell’organizzazione. I registri eventi vengono generati automaticamente dal computer da applicazioni o dispositivi sulla rete in risposta al traffico di rete o all’attività dell’utente. Questi file di registro contengono informazioni quali l’ora e la data in cui si è verificato l’evento, l’utente che ha effettuato l’accesso al computer, il nome del computer, un identificatore univoco, l’origine dell’evento e una descrizione del tipo di evento. Alcuni file di log possono contenere informazioni aggiuntive a seconda dell’applicazione da cui sono stati originati.
Gli strumenti software di monitoraggio dell’infrastruttura IT acquisiscono file di log da tutta la rete e li aggregano in un unico database in cui possono essere ordinati, interrogati e analizzati da umani o algoritmi di macchine. Utilizzando questo tipo di monitoraggio dell’infrastruttura, le organizzazioni IT possono rilevare problemi operativi, identificare possibili violazioni della sicurezza o attacchi dannosi e identificare nuove aree di opportunità di business.