日志分析在计算机取证中的应用

日志对于系统的安全来说非常重要，它记录了系统每天发生的各种各样的事情．用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。日志主要的功能是审计和监测。它还可以实时地监测系统状态．监测和追踪侵入者。本文从操作系统和网络两方面对日志分析在计算机取证中的应用作简单阐述．意在抛砖引玉使大家能重视日志分析的作用。     

合同管理软件中日志管理的应用

在软件开发生命周期中，日志系统是一个非常重要的组件。在大型系统架构设计中，一个完善的日志管理系统，可以帮助提高系统的可维护性。章讨论了日志管理在软件开发生命周期中的重要性，提出了一个完善的日志管理应该具备的一些要素，并从改善系统可维护性的角度描述了在合同管理软件中日志管理的实施。     

合同管理软件中日志管理的应用

在软件开发生命周期中,日志系统是一个非常重要的组件.在大型系统架构设计中,一个完善的日志管理系统,可以帮助提高系统的可维护性.文章讨论了日志管理在软件开发生命周期中的重要性,提出了一个完善的日志管理应该具备的一些要素,并从改善系统可维护性的角度描述了在合同管理软件中日志管理的实施.     

使用PowerShell访问安全事件日志

Windows的安全事件日志包含很多涉及系统安全的重要信息，需要系统管理员深入研究。本文详细介绍了如何使用PowerShell来检查安全事件日志。使用PowerShell。你可以按类型获取安全事件，按照属性列表缩小范围。对事件排序，获取并组织事件的详细信息。     

基于可信平台的安全审计日志

任何的安全系统,审计日志都是非常重要的一部分.因此必须保护好审计日志,保证审计日志的保密性和完整性.安全审计日志机制就是为了保护日志系统自身的安全性的,Schneier和Kelsey提出了一种机制来实现日志的防篡改,可以很好地保护系统生成的日志,但是该机制需要依赖于可信服务器.初步探索了可信平台上的安全审计日志机制,并且提出了一种新的日志机制来保护可信平台上生成的日志.该日志机制建立在微软提出的NGSCB平台上,不需要依赖于可信服务器.     

回调机制在安全审计日志中的运用

在一个完整的安全审计系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种方式保存下来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。该文就介绍回调机制在系统日志中的运用。     

基于数据仓库的工作流日志智能管理

工作流管理系统是一种软件平台，它定义、执行、监控和管理企业中各种业务流程，其中流程日志是非常重要的信息资源，它跟踪记录业务流程执行的真实情况。这些信息可用来分析流程的执行情况，帮助理解性能“好”和“坏”的原因。本文将根据工作流日志的特性结合数据仓库技术，构建一个流程日志数据仓库，为进一步分析挖掘“隐藏”在流程日志中的“知识”打下良好的基础。     

使用SDDL定制事件日志权限

有没有办法让一个没有管理员权限的帐户可以读取安全事件日志？我需要在5到6台域控制器（DC）上监控安全事件日志。老板希望可以利用一个运行在我帐户（我的帐户没有域管理员权限）下的后台服务来访问DC的安全事件日志。并将这些日志汇总到数据库中。方便每天进行查询和分析。我试过许多不同的事件日志监控程序。但它们都需要用域管理员帐户来登录。但是老板却不允许我这样做。[第一段]     

基于struts2拦截器的操作日志系统设计

操作日志是各种应用系统非常重要的一部分,它记录了用户在系统中进行的操作,为系统管理者进行审计跟踪提供了数据支撑。本文介绍一种基于struts2拦截器模式的操作日志系统设计,它在实现操作日志记录的同时,以极其优雅及简洁的方式降低了业务逻辑与操作日志记录之间的耦合性,是实现操作日志的理想选择。     

WindowsNT日志分析与修复

介绍WindowsNT系统的日志管理构架和日志文件的文件结构,提出一种抓取并解析日志的分析方案,讨论如何针对WindowsNT构架来管理日志,以提高日志的安全性并实现对损坏的日志文件的修复.     

轻轻飘过你的QQ日志,不留下一个脚印

QQ空间里有个最近访客会记录下浏览者的痕迹,再配合QQ日志上的浏览次数数据,好友就可以推断出你已经看过它更新的日志了。那么,如何像幽灵一般地查看好友的日志而又不被发现呢?我这里     

教你删除QQ日志后不扣爱心积分的方法

很多使用QQ的朋友都开通了自己的QQ空间,平时写写日志,发发照片都挺方便的。但是如果你想要删除空间中的一篇日志,系统就会扣掉你的爱心积分。那么,有没有办法能够避免删除日志时被扣分呢？     

你的事件日志是可恢复且可查看的吗？

备份事件日志的问题是相当多的,这是因为即使在备份期间它们仍然在捕捉并存储各种新的事件。如果你备份一个活动的、正在发生变化的文件,你将很可能发现备份文件被中断或不可访问。幸运的是,你可以使用Windows Management Instrumentation（WMI）中Win32_NTEventLogFile类中的BackupEventLog方法,来为所有的事件日志创建可恢复且可查看的事件日志备份。本文通过两个脚本来演示如何使用BackupEventLog方法。     

Linux环境下syslog日志系统研究

日志对操作系统的安全有着重要的作用,通过它可以查找出系统错误或受到的攻击,syslog作为Linux系统的日志程序具有很强的灵活性。分析了Linux环境下syslog机制,对日志服务器的建立进行了详细的说明。     

WEB日志挖掘及其实现

Web日志中积累了大量的有用信息,从Web日志中发现有用的信息是非常必要的。该文研究了Web日志挖掘的机理,提出了通过访问路径挖掘来分析用户浏览模式的方法,并实现了一种有效的访问路径模式挖掘算法。     

日志服务器建设和应用

设备日志及时、准确地记录网络运行、服务信息,是网络管理人员应该重点关注的信息源。日志服务器利用日志服务器软件,采集网络设备、安全设备、应用服务器等的日志信息,集中存储管理。这些日志信息可以在日常维护管理中人工查阅,也可以利用程序进行处理和准确分析,实现对网络的全面监管。     

找回误删除的QQ日志和相册

相信很多朋友都已经开通自己的Qzone，撰写日志、上传照片自然也是日常操作，不过由于种种原因，或者是自己误操作，可能会不小心删除了某些日志或相册中的照片。如果万一出现这种意想不到的尴尬，而你又没有进行备份，相册中的照片倒还好办，至多重新上传即可，但日志可就难办了，总不能凭借回忆或转帖找回这些误删除的日志吧？     

面向多平台的日志远程采集系统研究

日志对于系统的日常运维、审计及入侵检测等具有重要作用,对日志进行远程集中化管理是日志管理的有效手段。由于不同操作系统平台上支持的日志格式不统一,传统上很难将大型网络中不同系统的日志远程采集到集中的日志服务器上。nxlog是一种支持多平台的功能强大的日志采集工具,部署方便,可以在目标系统上持续稳定地收集系统日志,并支持以多种日志格式和传输模式将日志发送到远程日志服务器。同时,Syslog作为一种工业协议,也得到了越来越多的支持。基于nxlog并配合成熟的日志服务器可以构建灵活可靠的系统日志远程采集系统。实际运行结果表明该方案可有效解决大型网络中系统日志远程采集的问题。     

日志管理技术研究与实现

阐述了ＡＳ／４００计算机系统上集成的日志管理技术及其实现过程,并在此基础上重点讨论了故障发生时,如何使用日志管理恢复丢失的数据,最后指出了日志技术的某些限制,并且提出参考性的建议。     

浅谈Web日志挖掘技术

Web挖掘作为近年来数据挖掘的一个新的研究领域,因其实用性强而获得了广泛的研究,Web日志挖掘作为Web挖掘中最重要的一个研究领域,通过对服务器日志进行分析挖掘,得出用户的访问模式,它在网站个性化推荐,智能化服务上发挥着重要的作用。