张小烦 发表于 2017-2-27 20:39:06

【日志分析】使用指南

日志分析功能,作为管理员分析和管理服务器的重要参考,能够熟练使用十分重要。
入侵防护系统的日志,详细记录了用户操作、木马查杀、远程登陆、用户监控、文件监控、IIS辅助等一系列的处理日志。
该部分包含两个模块:日志记录和隔离文件分析。一、日志记录    1、记录系统日志:如不选择,则系统不会记录日志,建议选中;    2、双击某项,即可打开详细的日志分析画面,如下图:    1、在日志详细分析画面中,您可以对日志进行随意处理,可以使用键盘方向键进行翻页、使用Ctrl + A 全选等。
二、隔离文件如果文件被隔离了,您可以打开隔离文件管理器进行管理,包括还原和删除。    1、查看详细:查看该记录详细的信息;    2、打开文件:用记事本打开文件,查看该文件具体内容;    3、打开当前目录:打开文件被隔离后的位置,并选中该文件;    4、打开被隔离文件之前的位置;    5、全选:选择所有;    6、反选:将未选中的选中,已选中的取消选中;    7、删除当前项:删除鼠标点击的某一条,删除后无法恢复;    8、删除选中项:选中所有勾选的项目,删除后无法恢复;    9:删除所有项:删除所有已勾选和未勾选的项,删除后无法恢复;    10、还原当前项:还原鼠标点击的某一项到之前的位置,如果已经存在,则提供会询问;    11、还原选中项:还原所有勾选的项目到各自之前对应的位置;    12、还原所有项:还原所有已勾选和未勾选的项到各自之前对应的位置;    13、注意:该操作需要与后台服务程序协调操作才能完成,因此您需要确保护卫神正常运行。
三、注意    1、如果您发现有新木马未能查杀,请及时提交给我们,这样在第一时间更新病毒库,达到最好的查杀效果。
页: [1]
查看完整版本: 【日志分析】使用指南