‘壹’ IT系统的日志数据有什么用
按照新的《网络安全法》,企业的IT系统日志需要保留六个月以上。所以从法律和安全上来说,保存日志是必要的。
另外,虽然只是IT运维日志,但日志里包含了详细的访问数据。如果是历史日志,可以用来分析故障原因、进行根因定位;如果是实时采集的在线日志,还可以用来检测异常,避免IT系统故障或崩溃
‘贰’ 电脑里的日志有什么作用查看的是哪些内容
作用就是记录系统(程序)运行的状态。打开开始菜单,然后在开始菜单中点击控制面板选项即可查看了。
‘叁’ 日志记录器缓冲区大小有什么用
那个RAM是手机缓存的大小那个当然是越大越好,越大后台运行的就越多拉,输出的日志是保存在缓冲区的。这个大小决定了log的长度。
1、从理论上来说,在一定数值内越大越好(因为它决定了你能打开应用层的数目)。
2、日志记录器缓冲区大小日志主要是用于给工程师们反馈使用信息与记录便于分析问题(开发时使用的)对用户无用。
3、由于用户本身不是经常产生上传日志,所以没必要调节至最低。
综上所述,用户使用默认设置即可。如在设备高配置情况下,可调高默认值甚至最大值以适应用户个性化需。
‘肆’ 日志记录器有什么用
志(Log)记录是一种看起来对一般用户没什么作用,但对程序开发者用处很大的东西,它能查出错误或异常的蛛丝马迹。对咱老百姓有何意义吗?答案是当然的。很多软件都有错误报告功能,其实这是帮助作者改善软件的最佳渠道,很多时候我们把它忽略了。当软件运行出错的时候,我们其实并不该抱怨,而是应积极主动帮助作者解决这个问题,而最佳帮助方式,就是发送错误报告。在错误报告中,最重要的就包括运行日志记录信息了。不过平时我们是见不着这些日志的,而且本软件就能把这些日志陈列出来,然后发送给作者。善用报告,为软件升级贡献你的力量,这只是举手之劳。让这款默默无闻的日志记录器,让您参与到软件开发的团队中去吧!
‘伍’ 在计算机中,什么叫日志是干什么的
日志是日记中的一种,多指非个人的,一般是记载每天所做的工作.如教学日志’班组日志’工作日志等.日记是对每天所遇到的事和所做的事的记录,有的兼记对这些事情的感受,有时也可不做记录,直接抒发感情。是个人性质的.
电脑里的日志是指日志数据可以是有价值的信息宝库,也可以是毫无价值的数据泥潭。要保护和提高你的网络安全,由各种操作系统、应用程序、设备和安全产品的日志数据能够帮助你提前发现和避开灾难,并且找到安全事件的根本原因。
当然,日志数据对于实现网络安全的价值有多大取决于两个因素:第一,你的系统和设备必须进行合适的设置以便记录你需要的数据。第二,你必须有合适的工具、培训和可用的资源来分析收集到的数据。
你不能分析你没有的东西
在你能够分析日志数据之前,你显然要收集数据。更重要的是,记录数据的程序或者设备要设置为收集你需要的数据。例如,微软的Windows操作系统在“Event Viewer Security”(安全事件观察器)中能够检查到各种活动和日志信息。然而,在Windows 2000和XP中,安全检查功能并不是缺省启用的,Windows Server 2003缺省的安全检查设置也许不能满足你的需求。
对于Windows中的安全检查事件,你可以选择记录成功的尝试,或者记录失败的尝试。如果你仅选择记录失败的访问文件和文件夹的数据,记录的数据就不会显示这个文件是什么时候被成功破解的。如果你仅记录成功地访问一个用户账号的尝试,记录的数据就不会向你显示一个黑客50次没有猜对那个账号的用户名和密码。
无论你是在使用Windows操作系统还是任何其它的设备和程序,你必须花费一些时间和努力事先了解你拥有的安全日志功能,并且为你的需要恰当地设置好日志选项。虽然简单地把一切都记录下来似乎是合乎逻辑的,但是,监测和记录安全事件会给处理器增加工作负担并且要使用内存和硬盘的空间。你需要了解可用的日志选项,在记录一切和全不记录之间选择最佳的平衡点,以便记录对你有价值的数据。
信息过载
一旦你收集完日志数据,这个挑战就是如何有效地利用这些数据。位于新泽西州Edison的netForensics公司安全战略家Anton Chuvakin指出:“一旦技术合适和收集完日志,就需要实施一个监测程序并且评估行动中的陷阱和可能的升级。
网络和安全管理员经常花费时间建立日志数据收集,但是,他们没有处理这些数据或者没有现成的资源来监测和分析那些数据。因为没有人监测这些日志数据,有关网络侦察或者潜在的攻击的信息也许会被忽略而失去时效。
当安全事件发生时,查看日志数据也许可以确定事件发生的时间。但是,在很多情况下,需要查看的数据量太大,人们没有经过技术培训或者不会查看这些数据,有日志数据也没有意义了。
现在,有安全事件管理(SEM)应用软件等一些工具专门用于监测安全事件并且使用某些逻辑或者过滤器帮助管理员获取有意义的数据。然而,这些工具仍需要设置和恰当地使用才能有效率。人们要对过滤的数据有所了解并且采取措施。
收集堆积如山的事件日志数据,如果没有经过培训的人员和资源对这些日志数据进行监测和分析,就如同没有收集任何数据一样毫无用处。在本系列讲座的下一讲,我将提供一些技巧,帮助你了解这些日志数据的意义,并且使用这些数据保护你的网络和增强网络的安全。
‘陆’ 日志服务器有什么作用
日志服务器是专门供一些服务器,设备在运行过程中产生的使用记录及硬件状态的一个集中反应的数据存储的地方就是日志服务器,用户可以根据需要做数据的查询统计等工作,及时了解各部分设备的运行状态。可以是通用的,也可以是专用的。
‘柒’ 电脑日志用什么用
日志系统管理的意义
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。
日志系统概览
按照系统类型进行区分的话,日志系统可以分为操作系统日志、应用系统日志、安全系统日志等等。每种操作系统的日志都有其自身特有的设计和规范,例如Windows系统的日志通常按照其惯有的应用程序、安全和系统这样的分类方式进行存储,而类似Linux这样的各种Class UNIX系统通常都使用兼容Syslog规范的日志系统。
而很多硬件设备的操作系统也具有独立的日志功能,以Cisco路由器为代表的网络设备通常都具有输出Syslog兼容日志的能力。应用系统日志主要包括各种应用程序服务器(例如Web服务器、FTP服务器)的日志系统和应用程序自身的日志系统,不同的应用系统都具有根据其自身要求设计的日志系统。安全系统日志从狭义上讲指信息安全方面设备或软件如防火墙系统的日志,从更广泛的意义上来说,所有为了安全目的所产生的日志都可归入此类。
日志管理工作综述
我们的主人公Mike是个安全管理员,他独立负责公司所有计算机设施的安全事务。虽然公司的设备还不算太多,但是系统倒是非常丰富,公司自己的网站基于SQL Server数据库进行编程,运行在一台运行着IIS的Windows服务器上,而公司的FTP服务则通过Linux系统下的WU-FTPD程序实现。
在公司与Internet的边界处放置着一台硬件防火墙,Web服务器就接在这台防火墙的DMZ端口上,而仍然是为了工作方便的原因,提供FTP服务的Linux机器放置与公司的内部网络上。到目前为止,所有的安全管理工作有条不紊地进行着,而这其中相当一部分是自动实现的。收集和阅读各种系统日志占据了Mike日常安全管理工作的相当比重,我们首先来看看Mike是如何完成这一切的。
Mike主要处理的日志包括了公司网站服务器上的Windows系统日志、IIS服务器软件生成的日志以及SQL Server日志,Linux服务器上的系统日志以及FTP服务日志,另外还包括公司防火墙的日志。当然了,内网所有的机器日志也在Mike的管辖范围之内,但是在Mike的计划里这些日志的优先级较低,在主要日志得到妥善处理之后,Mike不定期的对这些日志进行审阅工作。
对于Web服务器上的所有日志,Mike改变了其默认的存储位置,并将其放置在服务器上专设的一个NTFS分区上。这样做可以更好的进行管理和控制,而且将其放置在IIS所运行的分区之外,可以给攻击者造成一些障碍,将文件放置在NTFS分区则主要是为了进行访问权限的控制。因为Windows系统日志很难被删除但对其进行清除却非常容易,所以Mike需要对日志的清除包括篡改进行尽量严格的控制。
Mike自己撰写了一些Windows脚本,定期将这些日志复制到自己的Windows工作站下,而很少直接使用Web服务器上的日志文件。Linux服务器上的日志也应用了相似的权限控制,Mike在自己的工作站上运行了一个叫做Kiwi Syslog Daemon的程序,接收Linux服务器产生的所有Syslog规格的日志,这个守护程序也能够接收公司防火墙的日志归档。
Mike每天获取一次所有的日志文件,并对这些日志执行一些自动的检查工作。基本检查工作一般是在日志文件中按照可能存在的安全风险进行相应的搜索,例如我们的Web日志中如果出现了包含cmd.exe的记录,说明很可能有攻击者或者蠕虫病毒在试探是否可以利用IIS的一些进行非法操作。值得注意的是,对于文本格式的日志文件,我们通过基本的Find命令就可以执行这样的搜索。而对于使用二进制格式存储的日志文件,执行这种检查会复杂一些,通常需要利用日志系统本身的阅读程序进行读取或解码。这需要管理员非常熟悉所维护系统相关的安全漏洞,以及相应系统下的脚本编写技术,但是在这些方面付出汗水是绝对值得的,至少像Mike这样维护如此多系统还有时间阅读技术类杂志是很让人羡慕的。
这些日常的工作虽然能阻挡不少恶意访问行为,但这并不是一个安全管理员生活的全部,还是有很多问题会安然通过这些检测,对系统形成破坏。从本质上来讲,自动化的处理是相对粗粒度的,主要起到过滤没有意义的干扰信息,有效降低管理员工作负荷的作用。在日常监测之外,也应该每隔一段时间对这些日志进行更细致的审查。在新漏洞出现时,Mike都会针对漏洞的特征进行日志检查,并及时的将攻击指纹更新到自动化检查脚本中。
‘捌’ 日志有什么用处
存储软件程序、服务或操作系统产生的消息记录的文件。
Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志里迅速地记下探测者探测时所用的IP、时间、用户名等,用FTP探测后,就会在FTP日志中记下IP、时间、探测所用的用户名等。
当然,日志数据对于实现网络安全的价值有多大取决于两个因素:第一,你的系统和设备必须进行合适的设置以便记录你需要的数据。第二,你必须有合适的工具、培训和可用的资源来分析收集到的数据。
当前的计算机病毒越来越复杂,对于网上求助这种远程的判断和分析来说,必须借助第三方的软件分析。目前流行的辅助分析工具有 Hijackthis 以及 SREng。
来这个版求助的网友经常被要求提供一份日志(LOG),这里所说的日志,是指由如下的两个工具 hijackthis 或者 SREng 生成的系统扫描日志(记录文件, LOG),借助日志文件的内容,高手们能够分析出你的系统的大部分故障以及IE浏览器被劫持、恶意插件、流氓软件以及部分的木马病毒等。
如何查看和清除系统日志
查看某类日志记录非常简单,笔者以查看Web管理日志为例,点击“Web管理日志”链接,进入日志查看页面,在日志文件列表框中选中要查看的日志文件,然后点击右侧的“查看日志”按钮,就能浏览Web管理日志记录中的详细内容了。
清除某个日志文件也很简单,选中该日志文件后,点击“清除”按钮即可。如果你觉得远程查看日志不方便,想在本地机器中进行查看,这时你可以将日志文件下载到本地硬盘。选中某个日志文件,然后点击“下载日志”按钮,在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。
[3]如何获得日志?
(1)HijackThis
首先下载软件
http://iask.sina.com.cn/ishare/browse_file.php?fileid=676268
HiJackThis_1991_汉化(独立版)
文件名: HijackThis1991【teyqiu】.exe 本人保证该文件可以放心使用!
日志获得的方法: 运行HijackThis1991【teyqiu】.exe ,点“扫描系统并保存日志”。在自动弹出的记事本中将全部的内容就是日志的内容。
(2)SREng
http://www.kztechs.com/sreng/download.html
步骤:运行软件,智能扫描――> 扫描�8�1 保存--------�8�1得到 LOG(日志)。 资料来源:网络知道
‘玖’ 数据文件与日志文件的作用分别是什么
安装透明加密软件后,对重要的数据文件进行加密保护。文档加密后,在内部各部门间可自由流通(管理员需设置好对应的安全域和密级),打开文档无需额外操作。文件离开内部则需要审批解密,未经许可任何人都无法打开。数据安全得到有力保证。
记录验证和授权方面的倍息,只要涉及账户和密码的程序都会记录,比如系统的登录、ssh的登录、su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中。
(9)在设备上永久存储日志记录器数据有什么用扩展阅读:
注意事项:
要获得该日志文件的空间需要有iis日志记录的功能,假如空间有这一功能,一般该日志文件会记录在weblog文件夹中,可以直接从这一文件夹中下载站点的日志文件。
在使用这一功能时需要注意日志的生成时间设置,建议是如果站点是一个小型的站点可以一天生成一次,假如是比较大的站点可以让其每小时更新,以免生成的文件出现过大的情况。
‘拾’ 日志有什么用处
日志是用来记录信息的,比如服务器的日志主要是用来记录一些访问信息,以便出现状况时,可以根据日志来判断原因。 对于普通用户来说,日志没有多大意义。
日志,是一个汉语词汇,汉语拼音是rì zhì。基本字义是指工作日志。日志主要发表在网络,详细介绍一个过程和经历的记录。