微信公众号:计算机与网络安全
▼
Web服务器的日志文件多种多样,本文仅介绍常见的几种应用程序日志:IIS(Internet Information Service)日志分析、Apache日志分析和代理服务器Squid日志。这类日志信息与网络中心的安全紧密相关,反映了局域网用户的行为和网络受到入侵时的相关信息,可以帮助对网络中心的安全事件进行取证。目前国内外虽然有一些日志工具(如Log Explorer、Webtrends、Logsufer和Swatch等)能分析日志数据,但是仅局限于单一系统的应用。大部分防火墙、入侵检测系统、网络监控和审计系统的日志管理功能也仅作为辅助工具,还没有形成一套比较完整的日志管理整体解决方案。网络浏览行为在Web服务器上会留下全部的访问情况记录。