|
|
|
|
移动端

1.4.1 LogParser 概述

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为LogParser 概述。

作者:李晨光来源:机械工业出版社|2014-11-26 16:54

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.4 用LogParser 分析Windows 系统日志

1.4.1 LogParser 概述

Windows 环境中的每个工作站、AD 域控制器都有安全、应用程序和系统日志,它们包含所有有价值的安全信息和系统信息。同时还会产生Microsoft IIS 日志、Exchange Server 和Microsoft SQL Server 日志等,这些日志的格式并不相同,如何对它们进行分析呢?LogParse这款工具就可以实现这一目的,而且它是微软自己的日志分析工具,对它的产品贴合得会更加完美。本书SQL 注入防御案例中就成功地利用LogParser 进行了Web 日志分析从而发现网站发生了SQL 注入。这款工具支持全系列Windows 操作系统,其操作界面既有图形化前端也支持命令行。目前最新的版本为LogParser 2.2。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

视频课程+更多

全国计算机等级考试二级《MS Office高级应用》培训视频课程

全国计算机等级考试二级《MS Office高级应用

讲师:武永亮133506人学习过

C语言程序设计

C语言程序设计

讲师:谭科51814人学习过

[完整]ExcelVBA整合Access/SQLServer编程

[完整]ExcelVBA整合Access/SQLServer编程

讲师:谭科91266人学习过

读 书 +更多

Linux服务器安全策略详解

Linux主要用于架设网络服务器。如今关于服务器和网站被黑客攻击的报告几乎每天都可以见到,而且随着网络应用的丰富多样,攻击的形式和方法...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊