百事通！Windows/Linux日志分析

來源: 嗶哩嗶哩 2023-01-18 09:25:12

反饋投訴

(資料圖片)

Windows日志分析

Windows系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時(shí)還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯(cuò)誤發(fā)生的原因，或者尋找受到攻擊時(shí)攻擊者留下的痕跡。
Windows主要有以下三類日志記錄系統(tǒng)事件：應(yīng)用程序日志、系統(tǒng)日志和安全日志。

如何查看：右鍵我的電腦-管理-系統(tǒng)工具-事件查看器，或者eventvwr查看事件查看器

打開Windows系統(tǒng)的事件查看器，右鍵單擊系統(tǒng)或安全日志，選擇篩選當(dāng)前日志，在篩選器中輸入事件ID即可。

Linux日志分析?

用來顯示開機(jī)信息, kernel會(huì)將開機(jī)信息存儲(chǔ)在ring?buffer中。開機(jī)時(shí)來不及查看信息，可利用dmesg來查看。開機(jī)信息亦保存在/var/log/dmesg?

一般內(nèi)核及大多數(shù)系統(tǒng)消息都被記錄到公共日志文件”/var/log/messages”中，而其他一些程序消息被記錄到不同的文件中，日志消息還能夠記錄到特定的存儲(chǔ)設(shè)備中，或者直接向用戶發(fā)送。具體根據(jù)rsyslog配置而定

/var/log/secure：記錄登錄系統(tǒng)存取數(shù)據(jù)的文件;例如:pop3，ssh，telnet，ftp等都會(huì)記錄在此.?

/var/log/secure 這個(gè)文件是記錄服務(wù)器登陸行為的。那個(gè)文件如果很大，說明有人在破解你的root密碼（一般是SSH暴力破解），可以通過這個(gè)日志查到對(duì)方的IP，每次登陸，無論密碼對(duì)錯(cuò)都會(huì)被詳細(xì)記錄下來，所以文件會(huì)很大?

標(biāo)簽： RING WINDOWS linux ROOT 可以通過應(yīng)用程序

公眾服務(wù)

法制網(wǎng)公眾號(hào)

快速找律師 / 免費(fèi)咨詢

查法律知識(shí) / 查看解答 / 隨時(shí)追問

律師服務(wù)（工作日8:30-18:00 ，非工作日請(qǐng)QQ留言）

律師加盟

律師營(yíng)銷服務(wù)

在線客服：

加盟熱線：

律師營(yíng)銷診斷

營(yíng)銷分析 / 回復(fù)咨詢

案件接洽 / 合作加盟

法制網(wǎng)，中國(guó)知名的法律咨詢網(wǎng)站，能夠?yàn)閺V大用戶提供在線免費(fèi)法律咨詢服務(wù)。
CopyRight@2003-2022 fazhi.net ALL Rights Reservrd 版權(quán)所有
豫ICP備2022016495號(hào)-26
違法和不良信息舉報(bào)電話：