日誌審計系統如何配置管理口

① windows系統怎樣部署日誌審計系統

如果你是要查看日誌的，
直接右鍵--計算機--選擇管理--windows日誌裡面有各種日誌可以查看。

② windows系統中可以通過什麼進行系統日誌的審計

WindowsNT/2000的系統日誌文件有應用程序日誌AppEvent.Evt、安全日誌SecEvent.Evt、系統日誌SysEvent.Evt，根據系統開通的服務還會產生相應的日誌文件。例如，DNS伺服器日誌DNS Serv.evt，FTP日誌、WWW日誌等。

日誌文件默認存放位置：%systemroot%system32config，默認文件大小512KB。這些日誌文件在注冊表中的位置為HKEY_LOCAL_，可以修改相應鍵值來改變日誌文件的存放路徑和大小。

概述

查看系統日誌方法：開始→設置→控制面板→管理工具中找到的「事件查看器」，或者在【開始】→【運行】→輸入 eventvwr.msc 也可以直接進入「事件查看器」在「事件查看器」當中的系統日誌中包含了windows XP 系統組建記錄的事件，在啟動過程中載入驅動程序和其他一些系統組建的成功與否都記錄在系統日誌當中。

③ linux伺服器系統日誌如何管理

養成良好的習慣，每天查看下log的內容，排除一些error和warning。 定期對log進行歸檔和更新
如有疑問可追問，滿意請及時採納，謝謝

④ 如何啟用審計日誌

請按下列步驟操作：
1、依次單擊電腦左下角的【開始】→【程序】→【金蝶K/3】，再單擊【金蝶K3伺服器配置工具】→【賬套管理】，登錄賬套管理；
2、單擊【系統】→【系統參數設置】，然後單擊選擇【啟用審計日誌】，單擊【確定】即可。

⑤ 綜合日誌審計平台的主要功能

●採集器：全面支持Syslog、SNMP日誌協議，可以覆蓋主流硬體設備、主機及應用，保障日誌信息的全面收集。實現信息資產（網路設備、安全設備、主機、應用及資料庫）的日誌獲取，並通過預置的解析規則實現日誌的解析、過濾及聚合，同時可將收集的日誌通過轉發功能轉發到其它網管平台等。
●通信伺服器：實現採集器與平台間的通信，將格式統一後的日誌直接寫入資料庫並且同時提交給關聯分析模塊進行分析處理。通信伺服器可以接收多個採集器的日誌；在平台尚未支持統一日誌格式時，能夠根據要求，將定義的統一日誌轉換為所需要的日誌格式。
●關聯引擎:實現全維度、跨設備、細粒度關聯分析，內置眾多的關聯規則，支持網路安全攻防檢測、合規性檢測，客戶可輕松實現各資產間的關聯分析。
●平台管理器：實現所監控的信息資產的實時監控、信息資產與客戶管理、解析規則與關聯規則的定義與分發、日誌信息的統計與報表、海量日誌的存儲與快速檢索以及平台的管理。通過各種事件的歸一化處理，實現高性能的海量事件存儲和檢索優化功能，提供高速的事件檢索能力、事後的合規性統計分析處理，可對數據進行二次挖掘分析。
●集中配置管理：系統支持分布式部署，可以在中心平台進行各種管理規則，各種配置策略自動分發，支持遠程自動升級等，極大的降低了分布式部署的難度，提高了可管理性。
●靈活的可擴展性：提供多種定製介面，實現強大的二次開發能力，及與第三方平台對接和擴展的能力。
●其他功能：支持各種網路部署需要，包括日誌聚合、日誌過濾、事件過濾、日誌轉發、特殊日誌格式支持(如單報文多事件)等。

⑥ Win7系統日誌上如何設置管理許可權

win7設置管理員賬戶方法：

1. 點擊「開始按鈕」-->選擇「控制面板」點擊進入；

2. 在打開的「控制面板」里找到「添加或刪除用戶賬戶」雙擊打開；

3. 打開「賬戶管理」，在打開的「賬戶管理」里找到「創建一個新賬戶」；

4. 在創建新賬戶窗口中，輸入用戶名：admin，注意下方的賬戶類型，選擇的是「管理員（A）」，這樣就為添加的新用戶創建了管理員許可權。然後點擊「創建用戶"。

⑦ 審計系統部署步驟

第一 要把TPN審計系統在伺服器端部署好，並檢測是否能正常運行
第二 在TPN上配置審計相關參數，「系統維護」--》「審計配置」中的審計選項中，勾選需要審計的內容（一般都勾選）；在「審計伺服器」中，配置安裝有TPN審計系統的伺服器IP，並選擇標準的SYSLOG伺服器，然後把「發送」選項勾選。
第三 在「許可權對象」--》「內容審計」中針對不同的內容審計等級，開啟相應的QQ、MSN、郵件、WEB應用、文件審計選項。
第四 在「角色管理」裡面，開啟相應角色的內容審計功能，並且指定內容審計等級。
第五 在用戶管理裡面，給需要審計的客戶端添加已經添加內容審計功能的角色

⑧ 配置審計引擎管理口地址，與交換機連接，在審計系統里網路配置是解決什麼問題

3.現象：重新啟動後不能和審計中心連接問題原因：可能情況為網路不通、防火牆阻擋通訊或關閉主要通訊埠、客戶端軟體由於沖突沒有正常啟動，按照以下步驟查看，逐步排除原因。解決辦法：•「開始」菜單中「運行」，鍵入「CMD」，然後回車；•在彈出框輸入「netstat -a」；•查看是否有「35351」、「35352」、「35353」埠；•若無此埠，說明客戶端軟體沒有正確安裝或沒有正常啟動，建議使用超級用戶登陸系統，重新安裝客戶端軟體；•若有此埠，請查看客戶端計算機或網路中是否安裝有防火牆等可封堵此埠的軟體；4.現象：重新啟動後，與計算機中其他軟體沖突問題原因：1、軟體設計原因造成審計軟體與其他軟體中的一方或多方不能正常使用；2、軟體工作埠被佔用。解決辦法：•通過管理員許可權登陸計算機，對計算機報警信息進行查詢，卸載與審計客戶端發生沖突的軟體，重新啟動計算機；•如啟動成功，請再次安裝以前沖突的軟體；7.現象：客戶端連接不上問題原因：網路原因，安裝原因、客戶端電腦服務等解決辦法：•先確保客戶端的電腦和審計中心的電腦是連通的，然後telnet一下審計中心的45451埠是通的。（或者在命令提示符裡面打netstat –a看一下45451埠是否通）；•如果是通的還是沒有連接上來的話，請檢查一下ip指向是否正確，做法就是在運行裡面打hbhsp然後確定，在確定之後找到hsp.ini這個文件並把它打開，看一下裡面的ip指向是不是審計中心的ip地址；•如果以上兩步您都確認是過了，那麼你在看一下我們漢邦的服務有沒有啟動，既：「我的電腦」右鍵「管理」-「服務」查看裡面的hbhspserver看是否啟動，如果沒有啟動，那就手動把它啟動；3.現象：啟動後不能正常連接審計中心問題原因：這可能是由於引擎中沒有設置好地址或者網線接法錯誤，按照如下步驟解決。解決方法：•使用包裝箱中自帶的「一轉二」的轉接頭，其中一個接鍵盤，另外一個接滑鼠；•將顯示信號輸出介面於顯示器連接；•連接電源，按動引擎前面板的「POWER」鍵，啟動引擎；•進入系統——〉用戶名：root，密碼：123456•修改引擎IP地址[root@HBIDS /]#cd /etc/sysconfig/network-scripts[root@HBIDS network-scripts]#vi ifcfg-eth0按INSERT鍵，修改IPaddress和netmask（用於同審計中心進行通訊）修改完後，按esc——〉輸入「：wq」 （註：用於保存修改）•修改審計中心IP地址[root@HBIDS /]#cd hbids/config[root@HBIDS config]#vi OnlyCenterAddr按INSERT鍵，將IP地址改為審計中心IP地址修改完後，按esc——〉輸入「：wq」 （註：用於保存修改）•正確連接網線，其中eth-0用於管理（包括策略下發、數據上傳，接交換機通訊埠）；eth-1用來抓取數據包（接交換機鏡像埠）；•修改完成後「reboot」，重新啟動引擎；

⑨ 如何搭建中心系統日誌審計伺服器

這個最好是找專業的公司做，不過我建議你可以試試聚銘日誌審計系統，內置多種報表模板，用戶可以靈活定義。採用高性能應用架構設計，滿足事件的實時分析、審計要求。

⑩ 如何選擇日誌審計系統

您好，很高興為您解答。

日誌審計系統的需求分析

日誌很早就有，日誌對於信息安全的重要性也早已眾所周知，但是對日誌的真正重視卻是最近幾年的事情。

當今的企業和組織在IT信息安全領域面臨比以往更為復雜的局面。這既有來自於企業和組織外部的層出不窮的入侵和攻擊，也有來自於企業和組織內部的違規和泄漏。

為了不斷應對新的安全挑戰，企業和組織先後部署了防病毒系統、防火牆、入侵檢測系統、漏洞掃描系統、UTM，等等。這些安全系統都僅僅防堵來自某個方面的安全威脅，形成了一個個安全防禦孤島，無法產生協同效應。更為嚴重地，這些復雜的IT資源及其安全防禦設施在運行過程中不斷產生大量的安全日誌和事件，安全管理人員面對這些數量巨大、彼此割裂的安全信息，操作著各種產品自身的控制台界面和告警窗口，顯得束手無策，工作效率極低，難以發現真正的安全隱患。

另一方面，企業和組織日益迫切的信息系統審計和內控、以及不斷增強的業務持續性需求，也對當前日誌審計提出了嚴峻的挑戰。下表簡要列舉了部分相關法律法規對於日誌審計的要求:

尤其是國家信息系統等級保護制度的出台，明確要求二級以上的信息系統必須對網路、主機和應用進行安全審計。

綜上所述，企業和組織迫切需要一個全面的、面向企業和組織IT資源（信息系統保護環境）的、集中的安全審計平台及其系統，這個系統能夠收集來自企業和組織IT資源中各種設備和應用的安全日誌，並進行存儲、監控、審計、分析、報警、響應和報告。

日誌審計系統的基本組成：

對於一個日誌審計系統，從功能組成上至少應該包括信息採集、信息分析、信息存儲、信息展示四個基本功能：

1)日誌採集功能：系統能夠通過某種技術手段獲取需要審計的日誌信息。對於該功能，關鍵在於採集信息的手段種類、採集信息的范圍、採集信息的粒度（細致程度）。

2)日誌分析功能：是指對於採集上來的信息進行分析、審計。這是日誌審計系統的核心，審計效果好壞直接由此體現出來。在實現信息分析的技術上，簡單的技術可以是基於資料庫的信息查詢和比較；復雜的技術則包括實時關聯分析引擎技術，採用基於規則的審計、基於統計的審計、基於時序的審計，以及基於人工智慧的審計演算法，等等。

3)日誌存儲功能：對於採集到原始信息，以及審計後的信息都要進行保存，備查，並可以作為取證的依據。在該功能的實現上，關鍵點包括海量信息存儲技術、以及審計信息安全保護技術。

4)信息展示功能：包括審計結果展示界面、統計分析報表功能、告警響應功能、設備聯動功能，等等。這部分功能是審計效果的最直接體現，審計結果的可視化能力和告警響應的方式、手段都是該功能的關鍵。

日誌審計系統的選型指南：

那麼，我們如何選擇一款合適的日誌審計系統呢？評價一款日誌審計系統需要關注哪些方面呢？筆者認為至少應該從以下幾個方面來考慮：

1、由於一款綜合性的日誌審計系統必須能夠收集網路中異構設備的日誌，因此日誌收集的手段應要豐富，建議至少應支持通過Syslog、SNMP、NetFlow、ODBC/JDBC、OPSEC LEA等協議採集日誌，支持從Log文件或者資料庫中獲取日誌。

2、日誌收集的性能也是要考慮的。一般來說，如果網路中的日誌量非常大，對日誌系統的性能要求也就比較高，如果因為性能的問題造成日誌大量丟失的話，就完全起不到審計的作用的了。目前，國際上評價一款日誌審計產品的最重要指標叫做「事件數每秒」，英文是Event per Second，即EPS，表明系統每秒種能夠收集的日誌條數，通常以每條日誌0.5K～1K位元組數為基準。一般而言，EPS數值越高，表明系統性能越好。

3、應提供精確的查詢手段，不同類型日誌信息的格式差異非常大，日誌審計系統對日誌進行收集後，應進行一定的處理，例如對日誌的格式進行統一，這樣不同廠家的日誌可以放在一起做統計分析和審計，必須注意的是，統一格式不能把原始日誌破壞，否則日誌的法律效力就大大折扣了。

4、要讓收集的日誌發揮更強的安全審計的作用，有一定技術水平的管理員會希望獲得對日誌進行關聯分析的工具，能主動挖掘隱藏在大量日誌中的安全問題。因此，有這方面需求的用戶可以重點考查產品的實時關聯分析能力。

5、應提供大容量的存儲管理方法，用戶的日誌數據量是非常龐大的，如果沒有好的管理手段，不僅審計查詢困難，佔用過多的存儲空間對用戶的投資也是浪費。

6、日誌系統存儲的冗餘非常重要，如果集中收集的日誌數據因硬體或系統損壞而丟失，損失就大了，如果選購的是軟體的日誌審計系統，用戶在配備伺服器的時候一定要保證存儲的冗餘，如使用RAID5，或專用的存儲設備，如果選購的是硬體的日誌審計系統，就必須考查硬體的冗餘，防止出現問題。

7、應提供多樣化的實時告警手段，發現安全問題應及時告警，還要提供自定義報表的功能，能讓用戶做出符合自身需求的報表。

以上是筆者針對日誌審計系統的選型提出的幾個建議，但在實際中，還有一些其他的問題需要考慮，像廠商的支持服務能力、產品案例的應用等等，這里就不一一列舉了。

總之，信息安全基礎設施的日趨復雜，使得我們已經從簡單的日誌管理時代邁入了系統性的日誌綜合審計時代，日誌對於網路與信息安全的價值和作用必將越發重要。

如若滿意，請點擊右側【採納答案】，如若還有問題，請點擊【追問】

希望我的回答對您有所幫助，望採納！

~ O(∩_∩)O~