你可能感兴趣的试题
access_log alert_log sys_log user_log
TCP 514 UDP 514 TCP 253 ESP 50
信息内容 用户注册信息 身份认证信息 银行账号信息
服务端已安装了木马 控制端在线 服务端在线 已获取服务端系统口令
支持实时消息过滤,其监控视图可以实时定制满足不同的细节程度 将OMC保存的基站日志解释成文本方式,包括旧版日志、新版日志、自定义消息日志 支持简单特征串对日志进行过滤并显示 能将解释后的日志自动显示
服务端已安装了木马 控制端在线 服务端在线 已获取服务端系统口令
必须使用专门的日志分析工具才能找出网站入侵的痕迹 日志记录时保存的字段条目越多,对于分析网站入侵过程就越有利 日志记录保存的时间越久对分析入侵过程没有帮助 日志记录能够帮助管理员提高网站性能
基站日志文件保存目录:\BSC\BAM\appsvr\btsmt 文件名为btslog.000~btslog.014,其中btslog.000保存的是最旧的日志信息,btslog.014保存的是最新的日志信息 btslog.000~btslog.014每个文件大小不超过1MBytes 基站日志文件保存在BSCBAM上,而不是OMC终端上
本地保存日志 本地保存日志并把日志保存到日志服务器上 保持时钟的同步 在日志服务器保存日志
安全过滤规则复杂 只支持服务端口确定的安全规则,对于RPC等端口任意外配的服务无法过滤 没有日志记录功能 无法将内部网络的信息屏蔽在防火墙里
服务端已经安装木马 控制端在线 服务端在线 已经获取服务端系统口令
在另一台服务器镜像该系统日志 在一块一次写磁盘上同时复制该系统日志 将保存系统日志的目录设为写保护 异地保存该系统日志的备份
本地保存日志 本地保存日志并把日志报讯到日志服务器上 保持时钟的同步 在日志服务器保存日志
服务端系统口令 服务端IP 服务端硬盘分区情况 服务端系统目录