蓝队 发表于 2017-2-27 20:58:30

系统日志分析网站状态的专家

如果让大家来进来评论网站服务器什么最重要,我想许多人都会说是系统日志吧!事实上的确是如此的,网站安全狗的系统日志便是分析网站状态的专家,一个能够将网站被攻击日志信息统一收集处理,使得网络管理员比较方便、系统的将网站的安全性相关起来,快速发现网站的异常行为,成为管理员提供一种快速评价网站安全的有效工具。现在让我带大家好好熟悉下安全狗的系统日志,具体如下图所示:
http://bbs.safedog.cn/data/attachment/forum/201112/23/183130d3azzrqi7oddr8qw.jpg图表 1.网站安全狗系统日志   系统日志现在暂时不支持导出的功能,但是大家可以在安装目录下的GeneralConfig找到日志文件,比如我的网站安全狗安装目录是C:\Program Files\SafedogSite,那日志文件就是在C:\Program Files\SafedogSite\GeneralConfig这个目录下。当然大家不要忘记设置日志目录写权限的开启,同时可以设置日志保存天数以免导致日志文件过大,具体如下图所示:

http://bbs.safedog.cn/data/attachment/forum/201112/23/183130zw6m7g8bhm7dhdkd.jpg图表 2.系统日志写权限的开启和日志保存天数
系统日志主要有查看和删除功能,而查看和删除功能内又有指定时间段来查看或删除日志的功能,查看或删除指定日志类型的功能。
1. 指定时间段来查看或删除日志

用户可以通过记录时间上选择自己要查询或删除日志的,例如客户要查询2011-12-19到2011-12-22网站被攻击的情况,就可以在记录时间上选择,具体如下图所示:

http://bbs.safedog.cn/data/attachment/forum/201112/23/183130ua3l444ua8luzyyo.jpg图表 3.按记录时间查询日志

2. 查看或删除指定日志类型

同时我们设置按攻击类型进行日志查询,例如客户想看2011-12-19到2011-12-22网站被SQL注入攻击的情况就可以在日志类型内选择SQL注入攻击,具体如下图所示:
http://bbs.safedog.cn/data/attachment/forum/201112/23/183130mdxwdp1drmdvthq5.jpg图表 4.按攻击类型查询日志
系统在成功防御攻击之后自动生成日志,记录包括攻击者IP,完整URL(网站被攻击的直接链接),物理路径,时间,类型和内容保护(防御成功的说明)。 用户可以通过日志判断相关的攻击并且及时修改网站上的漏洞,记录内容具体如下图所示:
http://bbs.safedog.cn/data/attachment/forum/201112/23/183131nxg35d33f9n43xrq.jpg图表 5.日志内容
页: [1]
查看完整版本: 系统日志分析网站状态的专家