日志系统在应用中的重要作用

日志系统在应用中的重要作用

日志系统在应用中的重要作用

日志系统管理的意义

在一个完整的信息系统里面，日志系统是一个非常重要的功能组

成部分。它可以记录下系统所产生的所有行为，并按照某种规范表达

出来。我们可以使用日志系统所记录的信息为系统进行排错，优化系

统的性能，或者根据这些信息调整系统的行为。在安全领域，日志系

统的重要地位尤甚，可以说是安全审计方面最主要的工具之一。

日志系统概览

按照系统类型进行区分的话，日志系统可以分为操作系统日志、

应用系统日志、安全系统日志等等。每种操作系统的日志都有其自身

特有的设计和规范，例如

Windows

系统的日志通常按照其惯有的应用

程序、安全和系统这样的分类方式进行存储，而类似

Linux

这样的各

种

Class UNIX

系统通常都使用兼容

Syslog

规范的日志系统。

而很多硬件设备的操作系统也具有独立的日志功能，以

Cisco

路

由器为代表的网络设备通常都具有输出

Syslog

兼容日志的能力。应用

系统日志主要包括各种应用程序服务器（例如

Web

服务器、

FTP

服务

器）的日志系统和应用程序自身的日志系统，不同的应用系统都具有

根据其自身要求设计的日志系统。安全系统日志从狭义上讲指信息安

全方面设备或软件如防火墙系统的日志，从更广泛的意义上来说，所

有为了安全目的所产生的日志都可归入此类。

日志管理工作综述

我们的主人公

Mike

是个安全管理员，他独立负责公司所有计算机

设施的安全事务。虽然公司的设备还不算太多，但是系统倒是非常丰

富，公司自己的网站基于

SQL Server

数据库进行编程，运行在一台运

行着

IIS

的

Windows

服务器上，而公司的

FTP

服务则通过

Linux

系统

下的

WU-FTPD

程序实现。

在公司与

Internet

的边界处放置着一台硬件防火墙，

Web

服务器