共计 278 个字符,预计需要花费 1 分钟才能阅读完成。
日志类型
Windows 系统日志:Windows 零碎自带的审计日志、操作日志、故障日志。Linux 系统日志:Linux 零碎自带的审计日志、操作日志、故障日志。利用日志:包含但不限于 Web 利用等泛滥繁冗的日志。
Windows 系统日志
日志门路:C:\Windows\System32\winevt\Logs
必看日志:Security.evtx、System.evtx、Application.evtx
Linux 系统日志
日志门路:/var/log
必看日志:secure、history
少数日志都是可读易懂的,譬如很容易就能看进去,上面这个日志记录了 ssh 爆破过程。
正文完