网络系统日志的概念:
计算机系统日志:在现代社会里,为了维护自身系统资源的运行状况,计算机系统一般都会有相应的日志记录系统有关日常事件或者误操作警报的日期及时间戳信息。这些日志信息对计算机犯罪调查人员非常有用。
但计算机日记是按正常工作状态记录的,所以戎余量很大,对查找与分析有用信息造成很大困难。
(2)网络系统日志的格式
分为安全日志文件
系统日志文件
应用程序日志文件
FTP连接日志和HTTPD事务日志:
3网络设备日志
路由器日志信息可以记录系统格式错误、网络变化、接口的状态、登录失败、访问列表匹配状况以及其他事件。下面列表中包括了路由器日志可提供的其它数据类型:
(1)记录路由器配置的改变和重新启动信息。
(2)记录违反访问列表的数据信息
(3)记录借口改变和网络状态
(4)记录违反路由器密文安全的操作
有些事件十分重要,但路由器不能记录,
EXEC优先级别的改变
密码的改变;
通过SNMP对配置进行改变;
在NVRAM中储存新的配置信息
日志信息的格式通常包括三部分:圣城消息的时间,日志消息名称和严重等级以及消息正文。各部分之间用冒号隔开,
(1)控制台日志
(2)缓冲区信息
(3)终端级路日志
(4)Syslog日志
(5)SNMP
7986
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
