系統(tǒng)日志是干嘛用的？為了維護(hù)自身系統(tǒng)資源的運(yùn)行狀態(tài)，計(jì)算機(jī)系統(tǒng)一般都有相應(yīng)的日志記錄日常事件或誤操作報(bào)警的日期和時(shí)間戳信息。日志信息對(duì)計(jì)算機(jī)犯罪調(diào)查人員非常有用。所謂日志，是指系統(tǒng)指定的對(duì)象的一些操作

系統(tǒng)日志是干嘛用的？

為了維護(hù)自身系統(tǒng)資源的運(yùn)行狀態(tài)，計(jì)算機(jī)系統(tǒng)一般都有相應(yīng)的日志記錄日常事件或誤操作報(bào)警的日期和時(shí)間戳信息。日志信息對(duì)計(jì)算機(jī)犯罪調(diào)查人員非常有用。所謂日志，是指系統(tǒng)指定的對(duì)象的一些操作及其操作結(jié)果的時(shí)間順序的集合。每個(gè)日志文件由日志記錄組成，每個(gè)日志記錄描述一個(gè)系統(tǒng)事件。通常，系統(tǒng)日志是用戶可以直接讀取的文本文件，其中包含時(shí)間戳和子系統(tǒng)特有的信息或其他信息。日志文件記錄了服務(wù)器、工作站、防火墻、應(yīng)用軟件等與it資源相關(guān)的活動(dòng)所必需的、有價(jià)值的信息，對(duì)系統(tǒng)的監(jiān)控、查詢、報(bào)告和安全審計(jì)具有重要意義。日志文件中的記錄可用于以下目的：監(jiān)控系統(tǒng)資源；審核用戶行為；報(bào)警可疑行為；確定入侵行為的范圍；為系統(tǒng)恢復(fù)提供幫助；生成調(diào)查報(bào)告；為打擊計(jì)算機(jī)犯罪提供證據(jù)來源。