日志系统在应用中的重要作用 | 您所在的位置:网站首页 › syslog协议作用 › 日志系统在应用中的重要作用 |
日志系统在应用中的重要作用
日志系统在应用中的重要作用
日志系统管理的意义
在一个完整的信息系统里面,日志系统是一个非常重要的功能组 成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达 出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系 统的性能,或者根据这些信息调整系统的行为。在安全领域,日志系 统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。
日志系统概览
按照系统类型进行区分的话,日志系统可以分为操作系统日志、 应用系统日志、安全系统日志等等。每种操作系统的日志都有其自身 特有的设计和规范,例如 Windows 系统的日志通常按照其惯有的应用 程序、安全和系统这样的分类方式进行存储,而类似 Linux 这样的各 种 Class UNIX 系统通常都使用兼容 Syslog 规范的日志系统。
而很多硬件设备的操作系统也具有独立的日志功能,以 Cisco 路 由器为代表的网络设备通常都具有输出 Syslog 兼容日志的能力。应用 系统日志主要包括各种应用程序服务器(例如 Web 服务器、 FTP 服务 器)的日志系统和应用程序自身的日志系统,不同的应用系统都具有 根据其自身要求设计的日志系统。安全系统日志从狭义上讲指信息安 全方面设备或软件如防火墙系统的日志,从更广泛的意义上来说,所 有为了安全目的所产生的日志都可归入此类。
日志管理工作综述
我们的主人公 Mike 是个安全管理员,他独立负责公司所有计算机 设施的安全事务。虽然公司的设备还不算太多,但是系统倒是非常丰 富,公司自己的网站基于 SQL Server 数据库进行编程,运行在一台运 行着 IIS 的 Windows 服务器上,而公司的 FTP 服务则通过 Linux 系统 下的 WU-FTPD 程序实现。
在公司与 Internet 的边界处放置着一台硬件防火墙, Web 服务器 |
CopyRight 2018-2019 实验室设备网 版权所有 |