『壹』 IT系統的日誌數據有什麼用
按照新的《網路安全法》,企業的IT系統日誌需要保留六個月以上。所以從法律和安全上來說,保存日誌是必要的。
另外,雖然只是IT運維日誌,但日誌里包含了詳細的訪問數據。如果是歷史日誌,可以用來分析故障原因、進行根因定位;如果是實時採集的在線日誌,還可以用來檢測異常,避免IT系統故障或崩潰
『貳』 電腦里的日誌有什麼作用查看的是哪些內容
作用就是記錄系統(程序)運行的狀態。打開開始菜單,然後在開始菜單中點擊控制面板選項即可查看了。
『叄』 日誌記錄器緩沖區大小有什麼用
那個RAM是手機緩存的大小那個當然是越大越好,越大後台運行的就越多拉,輸出的日誌是保存在緩沖區的。這個大小決定了log的長度。
1、從理論上來說,在一定數值內越大越好(因為它決定了你能打開應用層的數目)。
2、日誌記錄器緩沖區大小日誌主要是用於給工程師們反饋使用信息與記錄便於分析問題(開發時使用的)對用戶無用。
3、由於用戶本身不是經常產生上傳日誌,所以沒必要調節至最低。
綜上所述,用戶使用默認設置即可。如在設備高配置情況下,可調高默認值甚至最大值以適應用戶個性化需。
『肆』 日誌記錄器有什麼用
志(Log)記錄是一種看起來對一般用戶沒什麼作用,但對程序開發者用處很大的東西,它能查出錯誤或異常的蛛絲馬跡。對咱老百姓有何意義嗎?答案是當然的。很多軟體都有錯誤報告功能,其實這是幫助作者改善軟體的最佳渠道,很多時候我們把它忽略了。當軟體運行出錯的時候,我們其實並不該抱怨,而是應積極主動幫助作者解決這個問題,而最佳幫助方式,就是發送錯誤報告。在錯誤報告中,最重要的就包括運行日誌記錄信息了。不過平時我們是見不著這些日誌的,而且本軟體就能把這些日誌陳列出來,然後發送給作者。善用報告,為軟體升級貢獻你的力量,這只是舉手之勞。讓這款默默無聞的日誌記錄器,讓您參與到軟體開發的團隊中去吧!
『伍』 在計算機中,什麼叫日誌是干什麼的
日誌是日記中的一種,多指非個人的,一般是記載每天所做的工作.如教學日誌』班組日誌』工作日誌等.日記是對每天所遇到的事和所做的事的記錄,有的兼記對這些事情的感受,有時也可不做記錄,直接抒發感情。是個人性質的.
電腦里的日誌是指日誌數據可以是有價值的信息寶庫,也可以是毫無價值的數據泥潭。要保護和提高你的網路安全,由各種操作系統、應用程序、設備和安全產品的日誌數據能夠幫助你提前發現和避開災難,並且找到安全事件的根本原因。
當然,日誌數據對於實現網路安全的價值有多大取決於兩個因素:第一,你的系統和設備必須進行合適的設置以便記錄你需要的數據。第二,你必須有合適的工具、培訓和可用的資源來分析收集到的數據。
你不能分析你沒有的東西
在你能夠分析日誌數據之前,你顯然要收集數據。更重要的是,記錄數據的程序或者設備要設置為收集你需要的數據。例如,微軟的Windows操作系統在「Event Viewer Security」(安全事件觀察器)中能夠檢查到各種活動和日誌信息。然而,在Windows 2000和XP中,安全檢查功能並不是預設啟用的,Windows Server 2003預設的安全檢查設置也許不能滿足你的需求。
對於Windows中的安全檢查事件,你可以選擇記錄成功的嘗試,或者記錄失敗的嘗試。如果你僅選擇記錄失敗的訪問文件和文件夾的數據,記錄的數據就不會顯示這個文件是什麼時候被成功破解的。如果你僅記錄成功地訪問一個用戶賬號的嘗試,記錄的數據就不會向你顯示一個黑客50次沒有猜對那個賬號的用戶名和密碼。
無論你是在使用Windows操作系統還是任何其它的設備和程序,你必須花費一些時間和努力事先了解你擁有的安全日誌功能,並且為你的需要恰當地設置好日誌選項。雖然簡單地把一切都記錄下來似乎是合乎邏輯的,但是,監測和記錄安全事件會給處理器增加工作負擔並且要使用內存和硬碟的空間。你需要了解可用的日誌選項,在記錄一切和全不記錄之間選擇最佳的平衡點,以便記錄對你有價值的數據。
信息過載
一旦你收集完日誌數據,這個挑戰就是如何有效地利用這些數據。位於新澤西州Edison的netForensics公司安全戰略家Anton Chuvakin指出:「一旦技術合適和收集完日誌,就需要實施一個監測程序並且評估行動中的陷阱和可能的升級。
網路和安全管理員經常花費時間建立日誌數據收集,但是,他們沒有處理這些數據或者沒有現成的資源來監測和分析那些數據。因為沒有人監測這些日誌數據,有關網路偵察或者潛在的攻擊的信息也許會被忽略而失去時效。
當安全事件發生時,查看日誌數據也許可以確定事件發生的時間。但是,在很多情況下,需要查看的數據量太大,人們沒有經過技術培訓或者不會查看這些數據,有日誌數據也沒有意義了。
現在,有安全事件管理(SEM)應用軟體等一些工具專門用於監測安全事件並且使用某些邏輯或者過濾器幫助管理員獲取有意義的數據。然而,這些工具仍需要設置和恰當地使用才能有效率。人們要對過濾的數據有所了解並且採取措施。
收集堆積如山的事件日誌數據,如果沒有經過培訓的人員和資源對這些日誌數據進行監測和分析,就如同沒有收集任何數據一樣毫無用處。在本系列講座的下一講,我將提供一些技巧,幫助你了解這些日誌數據的意義,並且使用這些數據保護你的網路和增強網路的安全。
『陸』 日誌伺服器有什麼作用
日誌伺服器是專門供一些伺服器,設備在運行過程中產生的使用記錄及硬體狀態的一個集中反應的數據存儲的地方就是日誌伺服器,用戶可以根據需要做數據的查詢統計等工作,及時了解各部分設備的運行狀態。可以是通用的,也可以是專用的。
『柒』 電腦日誌用什麼用
日誌系統管理的意義
在一個完整的信息系統裡面,日誌系統是一個非常重要的功能組成部分。它可以記錄下系統所產生的所有行為,並按照某種規范表達出來。我們可以使用日誌系統所記錄的信息為系統進行排錯,優化系統的性能,或者根據這些信息調整系統的行為。在安全領域,日誌系統的重要地位尤甚,可以說是安全審計方面最主要的工具之一。
日誌系統概覽
按照系統類型進行區分的話,日誌系統可以分為操作系統日誌、應用系統日誌、安全系統日誌等等。每種操作系統的日誌都有其自身特有的設計和規范,例如Windows系統的日誌通常按照其慣有的應用程序、安全和系統這樣的分類方式進行存儲,而類似Linux這樣的各種Class UNIX系統通常都使用兼容Syslog規范的日誌系統。
而很多硬體設備的操作系統也具有獨立的日誌功能,以Cisco路由器為代表的網路設備通常都具有輸出Syslog兼容日誌的能力。應用系統日誌主要包括各種應用程序伺服器(例如Web伺服器、FTP伺服器)的日誌系統和應用程序自身的日誌系統,不同的應用系統都具有根據其自身要求設計的日誌系統。安全系統日誌從狹義上講指信息安全方面設備或軟體如防火牆系統的日誌,從更廣泛的意義上來說,所有為了安全目的所產生的日誌都可歸入此類。
日誌管理工作綜述
我們的主人公Mike是個安全管理員,他獨立負責公司所有計算機設施的安全事務。雖然公司的設備還不算太多,但是系統倒是非常豐富,公司自己的網站基於SQL Server資料庫進行編程,運行在一台運行著IIS的Windows伺服器上,而公司的FTP服務則通過Linux系統下的WU-FTPD程序實現。
在公司與Internet的邊界處放置著一台硬體防火牆,Web伺服器就接在這台防火牆的DMZ埠上,而仍然是為了工作方便的原因,提供FTP服務的Linux機器放置與公司的內部網路上。到目前為止,所有的安全管理工作有條不紊地進行著,而這其中相當一部分是自動實現的。收集和閱讀各種系統日誌占據了Mike日常安全管理工作的相當比重,我們首先來看看Mike是如何完成這一切的。
Mike主要處理的日誌包括了公司網站伺服器上的Windows系統日誌、IIS伺服器軟體生成的日誌以及SQL Server日誌,Linux伺服器上的系統日誌以及FTP服務日誌,另外還包括公司防火牆的日誌。當然了,內網所有的機器日誌也在Mike的管轄范圍之內,但是在Mike的計劃里這些日誌的優先順序較低,在主要日誌得到妥善處理之後,Mike不定期的對這些日誌進行審閱工作。
對於Web伺服器上的所有日誌,Mike改變了其默認的存儲位置,並將其放置在伺服器上專設的一個NTFS分區上。這樣做可以更好的進行管理和控制,而且將其放置在IIS所運行的分區之外,可以給攻擊者造成一些障礙,將文件放置在NTFS分區則主要是為了進行訪問許可權的控制。因為Windows系統日誌很難被刪除但對其進行清除卻非常容易,所以Mike需要對日誌的清除包括篡改進行盡量嚴格的控制。
Mike自己撰寫了一些Windows腳本,定期將這些日誌復制到自己的Windows工作站下,而很少直接使用Web伺服器上的日誌文件。Linux伺服器上的日誌也應用了相似的許可權控制,Mike在自己的工作站上運行了一個叫做Kiwi Syslog Daemon的程序,接收Linux伺服器產生的所有Syslog規格的日誌,這個守護程序也能夠接收公司防火牆的日誌歸檔。
Mike每天獲取一次所有的日誌文件,並對這些日誌執行一些自動的檢查工作。基本檢查工作一般是在日誌文件中按照可能存在的安全風險進行相應的搜索,例如我們的Web日誌中如果出現了包含cmd.exe的記錄,說明很可能有攻擊者或者蠕蟲病毒在試探是否可以利用IIS的一些進行非法操作。值得注意的是,對於文本格式的日誌文件,我們通過基本的Find命令就可以執行這樣的搜索。而對於使用二進制格式存儲的日誌文件,執行這種檢查會復雜一些,通常需要利用日誌系統本身的閱讀程序進行讀取或解碼。這需要管理員非常熟悉所維護系統相關的安全漏洞,以及相應系統下的腳本編寫技術,但是在這些方面付出汗水是絕對值得的,至少像Mike這樣維護如此多系統還有時間閱讀技術類雜志是很讓人羨慕的。
這些日常的工作雖然能阻擋不少惡意訪問行為,但這並不是一個安全管理員生活的全部,還是有很多問題會安然通過這些檢測,對系統形成破壞。從本質上來講,自動化的處理是相對粗粒度的,主要起到過濾沒有意義的干擾信息,有效降低管理員工作負荷的作用。在日常監測之外,也應該每隔一段時間對這些日誌進行更細致的審查。在新漏洞出現時,Mike都會針對漏洞的特徵進行日誌檢查,並及時的將攻擊指紋更新到自動化檢查腳本中。
『捌』 日誌有什麼用處
存儲軟體程序、服務或操作系統產生的消息記錄的文件。
Windows網路操作系統都設計有各種各樣的日誌文件,如應用程序日誌,安全日誌、系統日誌、Scheler服務日誌、FTP日誌、WWW日誌、DNS伺服器日誌等等,這些根據你的系統開啟的服務的不同而有所不同。我們在系統上進行一些操作時,這些日誌文件通常會記錄下我們操作的一些相關內容,這些內容對系統安全工作人員相當有用。比如說有人對系統進行了IPC探測,系統就會在安全日誌里迅速地記下探測者探測時所用的IP、時間、用戶名等,用FTP探測後,就會在FTP日誌中記下IP、時間、探測所用的用戶名等。
當然,日誌數據對於實現網路安全的價值有多大取決於兩個因素:第一,你的系統和設備必須進行合適的設置以便記錄你需要的數據。第二,你必須有合適的工具、培訓和可用的資源來分析收集到的數據。
當前的計算機病毒越來越復雜,對於網上求助這種遠程的判斷和分析來說,必須藉助第三方的軟體分析。目前流行的輔助分析工具有 Hijackthis 以及 SREng。
來這個版求助的網友經常被要求提供一份日誌(LOG),這里所說的日誌,是指由如下的兩個工具 hijackthis 或者 SREng 生成的系統掃描日誌(記錄文件, LOG),藉助日誌文件的內容,高手們能夠分析出你的系統的大部分故障以及IE瀏覽器被劫持、惡意插件、流氓軟體以及部分的木馬病毒等。
如何查看和清除系統日誌
查看某類日誌記錄非常簡單,筆者以查看Web管理日誌為例,點擊「Web管理日誌」鏈接,進入日誌查看頁面,在日誌文件列表框中選中要查看的日誌文件,然後點擊右側的「查看日誌」按鈕,就能瀏覽Web管理日誌記錄中的詳細內容了。
清除某個日誌文件也很簡單,選中該日誌文件後,點擊「清除」按鈕即可。如果你覺得遠程查看日誌不方便,想在本地機器中進行查看,這時你可以將日誌文件下載到本地硬碟。選中某個日誌文件,然後點擊「下載日誌」按鈕,在彈出的「文件下載」對話框中點擊「保存」按鈕並指定存放路徑即可。
[3]如何獲得日誌?
(1)HijackThis
首先下載軟體
http://iask.sina.com.cn/ishare/browse_file.php?fileid=676268
HiJackThis_1991_漢化(獨立版)
文件名: HijackThis1991【teyqiu】.exe 本人保證該文件可以放心使用!
日誌獲得的方法: 運行HijackThis1991【teyqiu】.exe ,點「掃描系統並保存日誌」。在自動彈出的記事本中將全部的內容就是日誌的內容。
(2)SREng
http://www.kztechs.com/sreng/download.html
步驟:運行軟體,智能掃描――> 掃描�8�1 保存--------�8�1得到 LOG(日誌)。 資料來源:網路知道
『玖』 數據文件與日誌文件的作用分別是什麼
安裝透明加密軟體後,對重要的數據文件進行加密保護。文檔加密後,在內部各部門間可自由流通(管理員需設置好對應的安全域和密級),打開文檔無需額外操作。文件離開內部則需要審批解密,未經許可任何人都無法打開。數據安全得到有力保證。
記錄驗證和授權方面的倍息,只要涉及賬戶和密碼的程序都會記錄,比如系統的登錄、ssh的登錄、su切換用戶,sudo授權,甚至添加用戶和修改用戶密碼都會記錄在這個日誌文件中。
(9)在設備上永久存儲日誌記錄器數據有什麼用擴展閱讀:
注意事項:
要獲得該日誌文件的空間需要有iis日誌記錄的功能,假如空間有這一功能,一般該日誌文件會記錄在weblog文件夾中,可以直接從這一文件夾中下載站點的日誌文件。
在使用這一功能時需要注意日誌的生成時間設置,建議是如果站點是一個小型的站點可以一天生成一次,假如是比較大的站點可以讓其每小時更新,以免生成的文件出現過大的情況。
『拾』 日誌有什麼用處
日誌是用來記錄信息的,比如伺服器的日誌主要是用來記錄一些訪問信息,以便出現狀況時,可以根據日誌來判斷原因。 對於普通用戶來說,日誌沒有多大意義。
日誌,是一個漢語詞彙,漢語拼音是rì zhì。基本字義是指工作日誌。日誌主要發表在網路,詳細介紹一個過程和經歷的記錄。