Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 187|回复: 0

系统日志分析网站状态的专家

[复制链接]

7

主题

7

帖子

23

积分

超级版主

Rank: 8Rank: 8

积分
23
发表于 2017-2-27 20:58:30 | 显示全部楼层 |阅读模式
如果让大家来进来评论网站服务器什么最重要,我想许多人都会说是系统日志吧!事实上的确是如此的,网站安全狗的系统日志便是分析网站状态的专家,一个能够将网站被攻击日志信息统一收集处理,使得网络管理员比较方便、系统的将网站的安全性相关起来,快速发现网站的异常行为,成为管理员提供一种快速评价网站安全的有效工具。现在让我带大家好好熟悉下安全狗的系统日志,具体如下图所示:

图表 1.网站安全狗系统日志
   
系统日志现在暂时不支持导出的功能,但是大家可以在安装目录下的GeneralConfig找到日志文件,比如我的网站安全狗安装目录是C:\Program Files\SafedogSite,那日志文件就是在C:\Program Files\SafedogSite\GeneralConfig这个目录下。当然大家不要忘记设置日志目录写权限的开启,同时可以设置日志保存天数以免导致日志文件过大,具体如下图所示:

图表 2.系统日志写权限的开启和日志保存天数

系统日志主要有查看和删除功能,而查看和删除功能内又有指定时间段来查看或删除日志的功能,查看或删除指定日志类型的功能。
1. 指定时间段来查看或删除日志

用户可以通过记录时间上选择自己要查询或删除日志的,例如客户要查询2011-12-192011-12-22网站被攻击的情况,就可以在记录时间上选择,具体如下图所示:

图表 3.按记录时间查询日志

2. 查看或删除指定日志类型

同时我们设置按攻击类型进行日志查询,例如客户想看2011-12-192011-12-22网站被SQL注入攻击的情况就可以在日志类型内选择SQL注入攻击,具体如下图所示:

图表 4.按攻击类型查询日志

系统在成功防御攻击之后自动生成日志,记录包括攻击者IP,完整URL(网站被攻击的直接链接),物理路径,时间,类型和内容保护(防御成功的说明)。 用户可以通过日志判断相关的攻击并且及时修改网站上的漏洞,记录内容具体如下图所示:

图表 5.日志内容
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 07:41 , Processed in 0.072315 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表