杂项-日志：日志（log）

ylbtech-杂项-日志：日志（log）

1.返回顶部

1、

概述

网络设备、系统及服务程序等，在运作时都会产生一个叫log的事件记录；每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。

Windows网络操作系统都设计有各种各样的日志文件，如应用程序日志，安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等，这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时，这些日志文件通常会记录下我们操作的一些相关内容，这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测，系统就会在安全日志里迅速地记下探测者探测时所用的IP、时间、用户名等，用FTP探测后，就会在FTP日志中记下IP、时间、探测所用的用户名等。

当然，日志数据对于实现网络安全的价值有多大取决于两个因素：第一，你的系统和设备必须进行合适的设置以便记录你需要的数据。第二，你必须有合适的工具、培训和可用的资源来分析收集到的数据。

当前的计算机病毒越来越复杂，对于网上求助这种远程的判断和分析来说，必须借助第三方的软件分析。目前流行的辅助分析工具有sawmill、Hijackthis 及SREng。

通过专业的日志分析工具的完整性分析，让你从数据的海洋中摆脱出来，并可以直接的以WEB界面的形式查看所需信息，解除专业性烦恼。

 

查看清除

查看某类日志记录非常简单，笔者以查看Web管理日志为例，点击“Web管理日志”链接，进入日志查看页面，在日志文件列表框中选中要查看的日志文件，然后点击右侧的“查看日志”按钮，就能浏览Web管理日志记录中的详细内容了。

清除某个日志文件也很简单，选中该日志文件后，点击“清除”按钮即可。如果你觉得远程查看日志不方便，想在本地机器中进行查看，这时你可以将日志文件下载到本地硬盘。选中某个日志文件，然后点击“下载日志”按钮，在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。

 

获得日志

如何获得日志？

（1）HijackThis

首先下载软件

HiJackThis_1991_汉化（独立版）

文件名：HijackThis1991【teyqiu】.exe ，该文件可以放心使用！

日志获得的方法：运行HijackThis1991【teyqiu】.exe，点“扫描系统并保存日志”。在自动弹出的记事本中将全部的内容就是日志的内容。

（2）SREng

步骤：运行软件，智能扫描――> 扫描? 保存--------?得到LOG（日志）。

2、

2.返回顶部

 

3.返回顶部

 

4.返回顶部

 

5.返回顶部

1、

https://baike.baidu.com/item/%E6%97%A5%E5%BF%97/2769135

2、

 

6.返回顶部

 

作者：ylbtech 出处：http://ylbtech.cnblogs.com/ 本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。