日志类型
Windows系统日志:Windows零碎自带的审计日志、操作日志、故障日志。Linux系统日志:Linux零碎自带的审计日志、操作日志、故障日志。利用日志:包含但不限于Web利用等泛滥繁冗的日志。Windows系统日志
日志门路:C:\Windows\System32\winevt\Logs必看日志:Security.evtx、System.evtx、Application.evtx
Linux系统日志
日志门路:/var/log必看日志:secure、history
少数日志都是可读易懂的,譬如很容易就能看进去,上面这个日志记录了ssh爆破过程。