请问详尽的系统运行日志记录有什么作用？
全部答案（共1个回答）
应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\system32\config，默认文件大小512KB，管理员都会改变这个默认大...
时刻保持警惕，这是你第一条防线，而经常性地监控系统日志就是为了守好这道防线
如果是ssis的话,右键作业 查看历史记录 ,上面就有导出功能
QQ空间中更多好友动态的上面更多详情那
答: 脚莫名其妙的痛，这是为啥的啊，坐完月子回来就这样了哟，求帮助啊？
答: 比如常见的网吧电脑用的就是无盘网络技术。
优点：资源共享，节省资金。
缺点：访问速度慢，容易中毒！
答: dos下,输入netsh winsock reset 回车后重起.
或开始--运行--输入cmd --确定--弹出窗口后输入netsh winsock rese...
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区安全审计－综合日志审计的功能？-安全审计就是日志的记录，对吗
没有你要的？请搜索……
你现在正在浏览：
安全审计－综合日志审计的功能？ 安全审计就是日志的记录，对吗
安全审计－综合日志审计的功能？
网络系统中的网络设备运行状况、网络流量，避免受到未预期的删除、修改或覆盖等：事件的日期和时间、用户；对审计记录进行保护、用户行为等进行日志记录；审计记录应包括、事件类型、事件是否成功及其他与审计相关的信息；能够根据记录数据进行分析，并生成审计报表
4-13 10:19
安全审计-综合日志审计的功能?：
对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录; 审计记录应包括:事件的日期和时间...
安全审计-综合日志审计、主机加固有哪些功能?：
提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; 保证无法单独中断审计进程,无法删...
windows系统中的审计日志包括哪些：
1. 应用程序日志 包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可...
日志审计服务器有什么作用：
协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规。建议你可以试试聚铭日志审计系...
综合日志审计怎么收集数据库日志：
日志或自带审计系统对性能影响巨大,产生大量文件消耗硬盘空间,事实上中大型系统都不能使用,或只能在排查...
日志分析审计系统 什么情况下分布式部署：
您好,很高兴为您解答。日志审计系统的需求分析日志很早就有,日志对于信息安全的重要性也早已众所周知,但...
比较知名的日志审计系统有哪些?：
聚铭日志审计系统满足各类规范要求,帮助企业集中存储种类繁多的设备日志,从日志范化到从海量数据中分析得...
现在比较好的日志审计系统都有哪些?：
聚铭日志审计系统很不错,可以对运维日志及用户日志实时采集,搜索,分析,可视化的日志审计系统软件,可应...
如何启用审计日志?：
请按下列步骤操作: 1、依次单击电脑左下角的【开始】→【程序】→【金蝶K/3】,再单击【金蝶K3服务...
说一下集中权限管理及日志审计详细怎么实现的：
【网络管理概念解析】网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、...
也许你也感兴趣的内容&&Tel:400-880-6318
全国计算机技术与软件专业技术资格（水平）考试
信息安全工程师每日一练（）
信管网每日一练将每天随机抽取10道真题供各位信息安全工程师考友练习。【】
某商业银行决定开发网络安全审计系统，希望该系统是在应用系统内部嵌入一个与应用服务同步运行专用的审计服务应用进程，用于全程跟踪应用服务进程的运行。该商业银行的安全审计系统最适合采用（& ）。A．基于网络旁路监控的审计B．基于应用系统独立程序的审计C．基于网络安全入侵检测的预警系统D．基于应用系统代理的审计【本题答案】： A&&&& B&&&& C&&&& D&&第2题：
计算机感染特洛伊木马后的典型现象是 （ ） 。A、程序异常退出 B、有未知程序试图建立网络连接 C、邮箱被垃圾邮件填满 D、Windows 系统黑屏【本题答案】： A&&&& B&&&& C&&&& D&&第3题：
杀毒软件报告发现病毒 Macro.Melissa，由该病毒名称可以推断病毒类型是 （1） &，这类病毒主要感染目标是 &（2） &。
（1）A、文件型 &
B、引导型 &
C、目录型 &
（2）A、EXE 或 COM 可执行文件 &
B、Word 或 Excel 文件 &
C、DLL 系统文件 &
D、磁盘引导区
【问题1答案】： A&&&& B&&&& C&&&& D&&【问题2答案】： A&&&& B&&&& C&&&& D&&第4题： 异常入侵检测以()作为比较的参考基准。A、异常的行为特征轮廓B、正常的行为特征轮廓C、日志记录D、审计记录&【本题答案】： A&&&& B&&&& C&&&& D&&第5题： 下面哪个功能属于操作系统中的日志记录功能（）A、控制用户的作业排序和运行B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录【本题答案】： A&&&& B&&&& C&&&& D&&第6题： 系统管理员属于（）。A、决策层 & & & B、管理层 C、执行层 D、既可以划为管理层，又可以划为执行层【本题答案】： A&&&& B&&&& C&&&& D&&第7题： 有一些应用，如微软Out look或MSN。它们的外观会在转化为基于Web界面的过程中丢失，此时要用到以下哪项技术：（）A、Web代理 & & B、端口转发 &
&C、文件共享 &
&D、网络扩展【本题答案】： A&&&& B&&&& C&&&& D&&第8题： 一般来说，通过WEB运行http服务的子进程时，我们会选择（）的用户权限方式，这样可以保证系统的安全。A、root B、httpd C、guest D、nobody【本题答案】： A&&&& B&&&& C&&&& D&&第9题：
通过收集和分析计算机系统或网络的关键节点信息，以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的技术被称为（） A、系统检测 B、系统分析 C、系统审计 D、入侵检测【本题答案】： A&&&& B&&&& C&&&& D&&第10题：
信息风险主要指那些？（&&&&& ） A．信息存储安全&&&&&&&&& B．信息传输安全&&& C．信息访问安全&&&&& D．以上都正确【本题答案】： A&&&& B&&&& C&&&& D&&日志记录对于任何一个服务器来说，都是至关重要的。对于IIS服务器也不例外。在Windows7操作系统中，相比2003来说，对于IIS日志记录来说有了很大的改进。不仅仅是日志的格式，还是其他的一些可选项上，操作系统管理员有了更多的选择。如下图所示，就是IIS日志记录配置管理的基本页面。
在Windows7操作系统中，IIS日志记录应该视为ISS所必需的而不是可选的组件。这主要是因为日志文件对于管理IIS服务器来说具有很关键的作用。如在这个IIS服务器在受到安全威胁的情况下，可以利用日志文件并对其中包含的内在细节执行排疑式审查。如到IIS服务器发生故障后也可以利用这个日志文件中所记录的信息来检查维护过程并识别系统中的问题。笔者这里就给大家介绍一下Windows7操作系统中IIS日志记录相比Windows2003操作系统的一些新特性，并帮助大家部署一种得心应手的日志管理模式。
一、选择合适的日志记录级别。
在IIS7.0版本中，系统管理员可以根据自己的需要选择合适的日志记录级别。如可以在服务器级别上进行日志记录管理，也可以在网站、WEB应用程序文件或者目录级别上实现它。具体要在那个级别上实现，主要看系统管理员的需要。不过需要注意的是，其实现级别的不同，所支持的日志文件格式也是不同的。如在“服务器”级别实现的话，其支持的日志格式就只有两种，分别为“W3C”格式与二进制格式。而如果选择“网站”级别上实现日志管理的话，则其支持的日志格式有三种，分别为IIS、NCSA、W3C格式。而且系统管理员如果觉得这些格式还不满足的话，可以通过“自定义”的方式来自定义自己需要的格式。所以在选择日志记录级别的时候，除了需要考虑在什么级别上进行日志管理比较方便与安全，同时还需要结合自己喜欢的日志格式。笔者个人喜欢在网站级别上对日志进行管理。因为在一台服务器上，如果只部署IIS服务的话，可能比较浪费。也就是说，在同一台服务器上可能有多个应用服务。为了跟其他应用服务与服务器操作系统的日志区分开来，笔者就建议大家在网站级别上进行管理。当然，在哪个级别上进行日志管理，对于日志的内容没有实际性的差异。主要是看服务器的部署以及系统管理员的工作习惯而定。
二、为日志记录选择合适的格式。
如果选择网站级别来管理日志的话，这个日志的格式有多种选择。最重要的是，系统管理员可以选择IIS的日志记录格式。这个IIS日志记录格式是基于文本的日志记录。跟W3C日志记录格式类似，都是通过HTTP.SYS来控制的。不过这个IIS日志记录格式是一个核心模式过程。而以前的日志记录都是通过用户模式来管理的。两者之间有比较大的变化。超文本传输协议侦听程序被实现为名为HTTP.SYS的内核模式设备驱动程序。HTTP.SYS是Windows网络子系统的一个重要组成部分。在以前的版本中，当在IIS中创建网站时，使用HTTP.SYS注册站点，然后HTTP.SYS将Web请求传送到正在运行网站的用户模式进程中。同时HTTP.SYS也将响应送回客户端。除了从其内部缓存中检索存储的响应以外，HTTP.SYS并不处理它所接收到的请求。因此，应用程序特定代码永远不会加载到内核模式中。但是有些系统管理员希望HTTP.SYS能够以核心模式运行。此时就需要采用IIS日志格式。另外IIS是基于文本的日志记录，跟二进制格式的日志记录不同，直接可以通过文本浏览器等工具来查看日志信息。所以阅读起来也更加的方便。博客访问： 375764
博文数量： 183
博客积分： 10010
博客等级： 上将
技术积分： 2000
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： LINUX
日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。
在Linux系统中，有三个主要的日志子系统：
连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。
进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。
常用的日志文件如下：
　　　　access-log　　　纪录HTTP/web的传输
　　　　acct/pacct　　　纪录用户命令
　　　　aculog　　　　　纪录MODEM的活动
　　　　btmp　　　　　　纪录失败的纪录
　　　　lastlog　　　　 纪录最近几次成功登录的事件和最后一次不成功的登录
　　　　messages　　　　从syslog中记录信息（有的链接到syslog文件）
　　　　sudolog　　　　 纪录使用sudo发出的命令
　　　　sulog　　　　　 纪录使用su命令的使用
　　　　syslog　　　　　从syslog中记录信息（通常链接到messages文件）
　　　　utmp　　　　　　纪录当前登录的每个用户
　　　　wtmp　　　　　　一个用户每次登录进入和退出时间的永久纪录
　　　　xferlog　　　　 纪录FTP会话
utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键--保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中；登录进入和退出纪录在文件wtmp中；最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件（lastlog通常不大）在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长，除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常，wtmp在第一天结束后命名为wtmp.1；第二天后wtmp.1变为wtmp.2等等，直到wtmp.7。
阅读(774) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。