浅议日志服务器在网络管理中的重要作用（计算机网络运行产生的日志）

今天给各位分享浅议日志服务器在网络管理中的重要作用的知识，其中也会对计算机网络运行产生的日志进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、日志文件在网络管理过程中起到什么作用
• 2、服务器日志分别有哪些作用？
• 3、如何保护Web服务器中日志安全？
• 4、服务器在网络中的作用是什么?
• 5、日志服务器有什么作用?

日志文件在网络管理过程中起到什么作用

可以查看那个服务出了问题，或者系统问题都可以在里面找出些线索

服务器日志分别有哪些作用？

Milogs工作日志管理服务器又叫做 Milogs网络版，

软件主要功能特点：

1、日程安排的管理

按日、周、月显示；您可以查询某段时间内联系过的（或者是要联系的）人员、客户、项目、任务，编辑过的文档等。

2、客户单位、联系人的管理

增加、删除，包括编辑和这些客户、联系人相关的项目、跟进记录、文档内容等。

3、项目、任务的管理

项目任务的进展阶段统计查询、区域、行业等分类统计查询，成功概率统计查询；查询和指定项目相关的跟进记录、客户单位、联系人、文档等。

4、文档的管理

能让您把某个文档和您指定的联系人、客户单位、项目、任务、日程安排关联起来。

管理人员使用特点：

1、日志、周报、月报查询

下属每个员工每天、每周、每月执行（或完成）的工作、项目、任务，跟进的客户、联系人情况，每个项目、任务、客户、联系人的详细联系跟进记录等等。

2、客户单位、联系人的汇总统计管理

可以针对团队全部成员或者其中某一个人进行客户单位、联系人的汇总管理

3、项目、任务的汇总统计管理

可以针对团队全部成员或者其中某一个人进行项目、任务的汇总管理

4、工作审批

可以对下属工作进行审批

日志是用来记录信息的，比如服务器的日志主要是用来记录一些访问信息，以便出现状况时，可以根据日志来判断原因。 对于普通用户来说，日志没有多大意义。

如何保护Web服务器中日志安全？

Web日志记录了web服务器接收处理请求，以及其运行时的错误等各种原始信息。通过对日志进行统计、分析、综合，就能有效地掌握服务器的运行状况，发现和排除错误、了解客户访问分布等，方便管理员更好地加强服务器的维护和管理。另外，Web日志也是判断服务器安全的一个重要依据，通过其可以分析判断服务器是否被入侵，并通过其可以对攻击者进行反向跟踪等。因此，对于Web日志攻击者往往以除之而后快。

一、攻击者清除日志的常用伎俩 1、Web服务器系统中的日志 以WindowsServer 2003平台的Web服务器为例，其日志包括：安全日志、系统日志、应用程序日志、WWW日志、FTP日志等。对于前面的三类日志可以通过“开始→运行”输入eventvwr.msc打开事件查看器进行查看，WWW日志和FTP日志以log文件的形式存放在硬盘中。具体来说这些日志对应的目录和文件为： (1).安全日志文件:C:WINDOWSsystem32configSecEvent.Evt (2).系统日志文件:C:WINDOWSsystem32configSysEvent.Evt (3).应用程序日志文件:C:WINDOWSsystem32configAppEvent.Evt (4).FTP日志默认位置:C:WINDOWSsystem32LogfilesMSFTPSVC1 (5).WWW日志默认位置:C:WINDOWSsystem32LogfilesW3SVC12、非法清除日志 上述这些日志在服务器正常运行的时候是不能被删除的，FTP和WWW日志的删除可以先把这2个服务停止掉，然后再删除日志文件，攻击者一般不会这么做的。系统和应用程序的日志是由守护服务Event Log支持的，而它是没有办法停止的，因而是不能直接删除日志文件的。攻击者在拿下Web服务器后，一般会采用工具进行日志的清除，其使用的工具主要是CL和CleanIISLog。 (1).利用CL彻底清除日志 这个工具可以彻底清除IIS日志、FTP日志、计划任务日志、系统日志、安全日志等，使用的操作非常简单。 在命令下输入“cl -logfiles 127.0.0.1”就可以清除Web服务器与Web和FTP和计划任务相关的日志。其原理就是先把FTP、WWW、Task Scheduler服务停止再删除日志，然后再启动三个服务。(图2)celialin 该工具还可以选择性地清除相应的日志，比如输入“cl -eventlog All”就会清除Web服务器中与系统相关的日志。另外，此工具支持远程清理，这是攻击者经常采用的方法。首先他们通过命令“netuse ipipc$ 密码/user:用户名”在本地和服务器建立了管理员权限的IPC管理连接，然后用“CL -LogFile IP”命令远程清理服务日志。(图3)

(2).利用CleanIISLog选择性地清理IIS日志 比如攻击者通过Web注入方式拿下服务器，这样他的入侵痕迹(IP地址)都留在了IIS日志里。他们利用该工具只把其在IIS日志中的IP地址进行清除，这样就不会让对方管理员起疑心。 在命令中执行“CleanIISLog . IP”就可以清除IIS日志中有关该IP的连接记录同时保留其它IP记录。如果管理做了防范，比如更改了IIS日志的路径，攻击者在确定了日志的路径后，也可以通过该工具进行清除，其操作是，在命令行下执行“CleanIISLog IIS日志路径 IP地址”来清除指定IIS路径的IP记录。(图4)二、打造日志服务器保护日志 通过上面的演示可以看到，如果将服务器的日志保存在本地是非常不安全的。而且，如果企业中的服务器非常多的话，查看日志会非常麻烦。基于以上考虑，打造专门的日志服务器，即有利于服务器日志的备份又有利用于集中管理。 笔者的做法是，搭建一个FTP服务器用来日志的集中和备份，可以在服务器中通过专门的工具或者计划任务来实现日志的自动上传备份。这部分内容比较简单，笔者就不演示了。其实不仅可以将服务器日志备份到专门的日志服务器上，日志服务器还可以实现网络设备的日志备份。 以路由器为例，首先在其上进行设置，指定记录日志的服务器，最后通过FTP协议将日志数据传输到FTP服务器上。搭建FTP服务器可以利用IIS的FTP或者Serv-u，但是笔者觉得IIS的FTP在权限分配上不够方便，而Serv-u有漏洞太多，因此推荐TYPSoft FTP。 1、架设日志服务器 TYPSoft FTP是绿色软件，下载解压后双击ftpserv.exe文件，启动typsoft fip主程序。启动后，点击主界面菜单中的“设定→用户”，建立新账户log。接着在用户界面中设置log账号所对应的用户密码和日志保存的目录，最后点击“保存”按钮使设置生效，这样日志服务器就架好了。(图5)2、日志服务器的指定 当搭建好日志服务器后，只需要到相应的网络设置中通过SYSLOG或LOG命令指定要保存日志的服务器地址即可，同时加上设置好的账户名和密码即可完成传输配置工作。下面笔者就以Cisco6509设备上配置及指定日志服务器为例。 正常登录到设备上然后在全局配置模式下输入logging 192.168.1.10，它的意思是在路由器上指定日志服务器地址为192.168.1.10。接着输入logging trap，它的意思是设置日志服务器接收内容，并启动日志记录。trap后面可以接参数0到7，不同级别对应不同的情况，可以根据实际情况进行选择。如果直接使用logging trap进行记录的话是记录全部日志。配置完毕后路由交换设备可以发送日志信息，这样在第一时间就能发现问题并解决。日志服务器的IP地址，只要是能在路由交换设备上ping通日志服务器的IP即可，不一定要局限在同一网段内。因为FTP属于TCP/IP协议，它是可以跨越网段的。(图6) 总结：本文从攻击者的角度解析对Web日志的删除和修改，目的是让大家重视服务器日志的保护。另外，搭建专门的日志服务器不仅可以实现对日志的备份，同时也更利用对日志的集中管理。

服务器在网络中的作用是什么?

服务器是大负荷的计算机，因为在为整个网络服务时，服务器的工作量是普通工作站的几倍甚至几十倍。服务器与普通计算机的主要区别如下：

①运算速度快；

②存储容量大（包括内存容量和硬盘容量）；

③可靠性和稳定性较高。 服务器是给工作站提供各种服务的，网络通信服务，文件共享服务，硬件共享服务，各种资源服务。工作站在获取服务器各种资源的同时也可以帮服务器分流计算等任务。

服务器和工作站都是高性能的计算机,只是相对而言服务器专注于数据吞吐能力,所以支持的外设（硬盘、I／O插槽等）更多;而工作站则专注于图形处理能力,所以外设则相对少一些,但采用特别为图形处理设计的架构,采用高档显示卡,支持3D图像处理。工作站主要应用在各种设计、多媒体制作领域。

日志服务器有什么作用?

帮助我们分析设备是否正常，网络是否健康!

拿一台电脑出来专门做日志服务器,他可以抓服务器（如病毒服务器，防火墙，web等等）上的日志，然后存到这台日志服务器上，这样便于管理和查看

关于浅议日志服务器在网络管理中的重要作用和计算机网络运行产生的日志的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。