日志

日志是存儲(chǔ)軟件程序、服務(wù)或操作系統(tǒng)產(chǎn)生的消息記錄的文件

日志是日記中的一種，多指非個(gè)人的，一般是記載每天所做的工作。如“教學(xué)日志”“班組日志”“工作日志”等。日記是對(duì)每天所遇到的事和所做的事的記錄，有的兼記對(duì)這些事情的感受，有時(shí)也可不做記錄，直接抒發(fā)感情。是個(gè)人性質(zhì)的。

Windows網(wǎng)絡(luò)操作系統(tǒng)都設(shè)計(jì)有各種各樣的日志文件，如應(yīng)用程序日志，安全日志、系統(tǒng)日志、Scheduler服務(wù)日志、FTP日志、WWW日志、DNS服務(wù)器日志等等，這些根據(jù)你的系統(tǒng)開啟的服務(wù)的不同而有所不同。我們?cè)谙到y(tǒng)上進(jìn)行一些操作時(shí)，這些日志文件通常會(huì)記錄下我們操作的一些相關(guān)內(nèi)容，這些內(nèi)容對(duì)系統(tǒng)安全工作人員相當(dāng)有用。比如說(shuō)有人對(duì)系統(tǒng)進(jìn)行了IPC探測(cè)，系統(tǒng)就會(huì)在安全日志里迅速地記下探測(cè)者探測(cè)時(shí)所用的IP、時(shí)間、用戶名等，用FTP探測(cè)后，就會(huì)在FTP日志中記下IP、時(shí)間、探測(cè)所用的用戶名等。

電腦里的日志是指日志數(shù)據(jù)可以是有價(jià)值的信息寶庫(kù)，也可以是毫無(wú)價(jià)值的數(shù)據(jù)泥潭。要保護(hù)和提高你的網(wǎng)絡(luò)安全，由各種操作系統(tǒng)、應(yīng)用程序、設(shè)備和安全產(chǎn)品的日志數(shù)據(jù)能夠幫助你提前發(fā)現(xiàn)和避開災(zāi)難，并且找到安全事件的根本原因。

當(dāng)然，日志數(shù)據(jù)對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)安全的價(jià)值有多大取決于兩個(gè)因素:第一，你的系統(tǒng)和設(shè)備必須進(jìn)行合適的設(shè)置以便記錄你需要的數(shù)據(jù)。第二，你必須有合適的工具、培訓(xùn)和可用的資源來(lái)分析收集到的數(shù)據(jù)。

當(dāng)前的計(jì)算機(jī)病毒越來(lái)越復(fù)雜，對(duì)于網(wǎng)上求助這種遠(yuǎn)程的判斷和分析來(lái)說(shuō)，必須借助第三方的軟件分析。目前流行的輔助分析工具有 Hijackthis 以及 SREng。

來(lái)這個(gè)版求助的網(wǎng)友經(jīng)常被要求提供一份日志（LOG），這里所說(shuō)的日志，是指由如下的兩個(gè)工具 hijackthis 或者 SREng 生成的系統(tǒng)掃描日志（記錄文件， LOG），借助日志文件的內(nèi)容，高手們能夠分析出你的系統(tǒng)的大部分故障以及IE瀏覽器被劫持、惡意插件、流氓軟件以及部分的木馬病毒等。

• 通信詞典解釋