| ylbtech-专业词汇:日志(log) |
| 1.返回顶部 |
1、
概述
网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。
Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志里迅速地记下探测者探测时所用的IP、时间、用户名等,用FTP探测后,就会在FTP日志中记下IP、时间、探测所用的用户名等。
当然,日志数据对于实现网络安全的价值有多大取决于两个因素:第一,你的系统和设备必须进行合适的设置以便记录你需要的数据。第二,你必须有合适的工具、培训和可用的资源来分析收集到的数据。
当前的计算机病毒越来越复杂,对于网上求助这种远程的判断和分析来说,必须借助第三方的软件分析。目前流行的辅助分析工具有sawmill、Hijackthis 及SREng。
通过专业的日志分析工具的完整性分析,让你从数据的海洋中摆脱出来,并可以直接的以WEB界面的形式查看所需信息,解除专业性烦恼。
查看清除
查看某类日志记录非常简单,笔者以查看Web管理日志为例,点击“Web管理日志”链接,进入日志查看页面,在日志文件列表框中选中要查看的日志文件,然后点击右侧的“查看日志”按钮,就能浏览Web管理日志记录中的详细内容了。
清除某个日志文件也很简单,选中该日志文件后,点击“清除”按钮即可。如果你觉得远程查看日志不方便,想在本地机器中进行查看,这时你可以将日志文件下载到本地硬盘。选中某个日志文件,然后点击“下载日志”按钮,在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。
获得日志
如何获得日志?
(1)HijackThis
首先下载软件
HiJackThis_1991_汉化(独立版)
文件名:HijackThis1991【teyqiu】.exe ,该文件可以放心使用!
日志获得的方法:运行HijackThis1991【teyqiu】.exe,点“扫描系统并保存日志”。在自动弹出的记事本中将全部的内容就是日志的内容。
(2)SREng
步骤:运行软件,智能扫描――> 扫描? 保存--------?得到LOG(日志)。
2、
| 2.返回顶部 |
| 3.返回顶部 |
| 4.返回顶部 |
| 5.返回顶部 |
1、
2、
| 6.返回顶部 |
 |
作者:ylbtech 出处:http://ylbtech.cnblogs.com/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 |