如何查看电脑的安全日志
进入“控制面板----性能信息和工具----高级工具----在事件日志中查看性能的详细信息”,在“事件查看器”页面中,点选“Windows日志----安全”,就可查看。
不知是否是你所需。
谢谢。
日志系统管理的意义
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。
日志系统概览
按照系统类型进行区分的话,日志系统可以分为操作系统日志、应用系统日志、安全系统日志等等。每种操作系统的日志都有其自身特有的设计和规范,例如Windows系统的日志通常按照其惯有的应用程序、安全和系统这样的分类方式进行存储,而类似Linux这样的各种Class UNIX系统通常都使用兼容Syslog规范的日志系统。
而很多硬件设备的操作系统也具有独立的日志功能,以Cisco路由器为代表的网络设备通常都具有输出Syslog兼容日志的能力。应用系统日志主要包括各种应用程序服务器(例如Web服务器、FTP服务器)的日志系统和应用程序自身的日志系统,不同的应用系统都具有根据其自身要求设计的日志系统。安全系统日志从狭义上讲指信息安全方面设备或软件如防火墙系统的日志,从更广泛的意义上来说,所有为了安全目的所产生的日志都可归入此类。
日志管理工作综述
我们的主人公Mike是个安全管理员,他独立负责公司所有计算机设施的安全事务。虽然公司的设备还不算太多,但是系统倒是非常丰富,公司自己的网站基于SQL Server数据库进行编程,运行在一台运行着IIS的Windows服务器上,而公司的FTP服务则通过Linux系统下的WU-FTPD程序实现。
在公司与Internet的边界处放置着一台硬件防火墙,Web服务器就接在这台防火墙的DMZ端口上,而仍然是为了工作方便的原因,提供FTP服务的Linux机器放置与公司的内部网络上。到目前为止,所有的安全管理工作有条不紊地进行着,而这其中相当一部分是自动实现的。收集和阅读各种系统日志占据了Mike日常安全管理工作的相当比重,我们首先来看看Mike是如何完成这一切的。
Mike主要处理的日志包括了公司网站服务器上的Windows系统日志、IIS服务器软件生成的日志以及SQL Server日志,Linux服务器上的系统日志以及FTP服务日志,另外还包括公司防火墙的日志。当然了,内网所有的机器日志也在Mike的管辖范围之内,但是在Mike的计划里这些日志的优先级较低,在主要日志得到妥善处理之后,Mike不定期的对这些日志进行审阅工作。
对于Web服务器上的所有日志,Mike改变了其默认的存储位置,并将其放置在服务器上专设的一个NTFS分区上。这样做可以更好的进行管理和控制,而且将其放置在IIS所运行的分区之外,可以给攻击者造成一些障碍,将文件放置在NTFS分区则主要是为了进行访问权限的控制。因为Windows系统日志很难被删除但对其进行清除却非常容易,所以Mike需要对日志的清除包括篡改进行尽量严格的控制。
Mike自己撰写了一些Windows脚本,定期将这些日志复制到自己的Windows工作站下,而很少直接使用Web服务器上的日志文件。Linux服务器上的日志也应用了相似的权限控制,Mike在自己的工作站上运行了一个叫做Kiwi Syslog Daemon的程序,接收Linux服务器产生的所有Syslog规格的日志,这个守护程序也能够接收公司防火墙的日志归档。
Mike每天获取一次所有的日志文件,并对这些日志执行一些自动的检查工作。基本检查工作一般是在日志文件中按照可能存在的安全风险进行相应的搜索,例如我们的Web日志中如果出现了包含cmd.exe的记录,说明很可能有攻击者或者蠕虫病毒在试探是否可以利用IIS的一些进行非法操作。值得注意的是,对于文本格式的日志文件,我们通过基本的Find命令就可以执行这样的搜索。而对于使用二进制格式存储的日志文件,执行这种检查会复杂一些,通常需要利用日志系统本身的阅读程序进行读取或解码。这需要管理员非常熟悉所维护系统相关的安全漏洞,以及相应系统下的脚本编写技术,但是在这些方面付出汗水是绝对值得的,至少像Mike这样维护如此多系统还有时间阅读技术类杂志是很让人羡慕的。
这些日常的工作虽然能阻挡不少恶意访问行为,但这并不是一个安全管理员生活的全部,还是有很多问题会安然通过这些检测,对系统形成破坏。从本质上来讲,自动化的处理是相对粗粒度的,主要起到过滤没有意义的干扰信息,有效降低管理员工作负荷的作用。在日常监测之外,也应该每隔一段时间对这些日志进行更细致的审查。在新漏洞出现时,Mike都会针对漏洞的特征进行日志检查,并及时的将攻击指纹更新到自动化检查脚本中。
查看开关机
打开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑,我早上一查就知道了。
查看文档记录
开始→我最近的文档,点开这里就可以查看他最近都写了什么文档,看了什么电影、图片。
查看上网记录
只要他用IE浏览器浏览任何网站,在Windows\History的文件夹里都将自动保持记录,最近的可记录99天的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。
更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。
我的电脑 控制面板 管理日志
答:我们通过电脑上的事件查看器可以查看系统中记录的各类日志,我们想要导出电脑中的Windows安全日志,该怎么操作呢?今天给大家介绍一下电脑中的Windows安全日志怎么导出的具体操作步骤。1. 首先打开电脑,将电脑中的事件查看器打开...
答:工具/原料:华为MateBook 14 windows 10 此电脑10.0 1、在电脑桌面上右键点击“此电脑”,在弹出的菜单上面点击“管理”选项。2、在“计算机管理”窗口里面,双击“事件查看器”选项。3、接着再双击“Windows日志”选项。4...
答:2、右键,点击管理 3、点击事件查看器 4、子菜单中找到windows日志,点开 5、右侧会显示电脑现在的概况 6、左侧可以进行单项详细查询,点击应用程序 7、可以看到最近的应用程序的运行日志 8、点击安全,可以查询登陆活动 9、...
答:方法如下:1、在Win10系统里右键开始菜单,选择事件查看器,如下图所示。2、在事件查看器里点击Windows日志,如下图所示。3、在这里可以按分类点击查看日志,在日志查看器的左边有应用程序日志,安全日志,设置日志,系统日志...
答:4. 在事件查看器窗口中,可以查看到所有的系统日志、安全日志、应用程序日志,在每一个日志上面都会有一些简单的信息提示。2. 通过“最近打开过的文件”查询1. 打开电脑,在Windows10电脑桌面左下角的开始图标上点击鼠标右键...
答:如果我们的系统出现崩溃、闪退等情况,其实可以通过查看日志的方式了解具体情况,那么电脑系统日志在哪查看呢,其实一般在计算机管理中就能查看了。电脑系统日志在哪查看:1、首先按下键盘“win+r”打开运行。2、接着在其中输入...
答:今天给大家介绍一下如何查看电脑中的Windows网络日志的具体操作步骤。1. 首先打开电脑,进入桌面,按键盘上的 win R 组合键,调出运行窗口 2. 在弹出的窗口中,输入control.exe命令 3. 点击确定或直接回车,进入控制面板页面...
答:系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。下面是我收集的如何查看电脑里的系统日志,希望对您有帮助。查看...
答:- 在事件查看器窗口左侧的导航栏中,您可以看到各种不同类型的日志,如应用程序日志、安全性日志和系统日志。- 单击所需的日志类别,然后在右侧的窗口中查看事件日志的详细信息。- 您可以使用筛选器和搜索功能来查找特定事件...
答:我们只需要按下Win+R键,打开运行窗口,输入“eventvwr.msc”,然后点击确定,就可以打开事件查看器的窗口。在窗口左侧找到Windows日志,再点击右侧的各个选项,就可以看到相应的电脑操作记录了。同时,如果使用的是Windows7系统...
