日志是存储软件程序、服务或操作系统产生的消息记录的文件
日志是日记中的一种,多指非个人的,一般是记载每天所做的工作。如“教学日志”“班组日志”“工作日志”等。日记是对每天所遇到的事和所做的事的记录,有的兼记对这些事情的感受,有时也可不做记录,直接抒发感情。是个人性质的。
Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志里迅速地记下探测者探测时所用的IP、时间、用户名等,用FTP探测后,就会在FTP日志中记下IP、时间、探测所用的用户名等。
电脑里的日志是指日志数据可以是有价值的信息宝库,也可以是毫无价值的数据泥潭。要保护和提高你的网络安全,由各种操作系统、应用程序、设备和安全产品的日志数据能够帮助你提前发现和避开灾难,并且找到安全事件的根本原因。
当然,日志数据对于实现网络安全的价值有多大取决于两个因素:第一,你的系统和设备必须进行合适的设置以便记录你需要的数据。第二,你必须有合适的工具、培训和可用的资源来分析收集到的数据。
当前的计算机病毒越来越复杂,对于网上求助这种远程的判断和分析来说,必须借助第三方的软件分析。目前流行的辅助分析工具有 Hijackthis 以及 SREng。
来这个版求助的网友经常被要求提供一份日志(LOG),这里所说的日志,是指由如下的两个工具 hijackthis 或者 SREng 生成的系统扫描日志(记录文件, LOG),借助日志文件的内容,高手们能够分析出你的系统的大部分故障以及IE浏览器被劫持、恶意插件、流氓软件以及部分的木马病毒等。