|
|
|
|
移动端

1.1.2 Windows 日志

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍Windows 日志。

作者:李晨光来源:机械工业出版社|2014-11-26 16:01

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.1.2 Windows 日志

在Windows 操作系统中,日志文件包括:系统日志、安全日志及应用程序日志,对于管理员来说这三类日志要熟练掌握。

(1)系统日志。主要是指Windows 2003/Windows 7 等各种操作系统中的各个组件在运行中产生的各种事件。这些事件一般可以分为:系统中各种驱动程序在运行中出现的重大问题、操作系统的多种组件在运行中出现的重大问题以及应用软件在运行中出现的重大问题等,而这些重大问题主要包括重要数据的丢失、错误等,甚至是系统产生的崩溃行为。

(2)安全日志。Windows 安全日志与系统日志明显不同,主要记录各种与安全相关的事件。构成该日志的内容主要包括:各种对系统进行登录与退出的成功或者不成功信息;对系统中的各种重要资源进行的各种操作(比如:对系统文件进行创建、删除、更改等不同的操作)。

(3)应用程序日志。它主要记录各种应用程序所产生的各类事件。比如,系统中SQLServer 数据库程序进行备份设定,一旦成功完成数据的备份操作,就立即向指定的日志发送记录,该记录中包含与对应的事件相关的详细信息。

注意:

Windows 操作系统一般采用二进制格式对它的日志文件进行存储。而且要打开这些日志文件,通常也只有使用Windows 事件查看器(event viewer)或第三方的日志分析工具进行读取。在Windows 的事件查看器里选中某一类日志,再选择事件查看器的属性就能轻松定义日志的最大容量和是否归档等设置。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Ubuntu Linux入门到精通

本书全面介绍了Ubuntu Linux的相关知识,内容详实,论述清晰。主要内容包括Ubuntu介绍、文件系统管理、进程管理、压缩与查询系统、Shel...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊