日志审计系统如何配置管理口

① windows系统怎样部署日志审计系统

如果你是要查看日志的，
直接右键--计算机--选择管理--windows日志里面有各种日志可以查看。

② windows系统中可以通过什么进行系统日志的审计

WindowsNT/2000的系统日志文件有应用程序日志AppEvent.Evt、安全日志SecEvent.Evt、系统日志SysEvent.Evt，根据系统开通的服务还会产生相应的日志文件。例如，DNS服务器日志DNS Serv.evt，FTP日志、WWW日志等。

日志文件默认存放位置：%systemroot%system32config，默认文件大小512KB。这些日志文件在注册表中的位置为HKEY_LOCAL_，可以修改相应键值来改变日志文件的存放路径和大小。

概述

查看系统日志方法：开始→设置→控制面板→管理工具中找到的“事件查看器”，或者在【开始】→【运行】→输入 eventvwr.msc 也可以直接进入“事件查看器”在“事件查看器”当中的系统日志中包含了windows XP 系统组建记录的事件，在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。

③ linux服务器系统日志如何管理

养成良好的习惯，每天查看下log的内容，排除一些error和warning。 定期对log进行归档和更新
如有疑问可追问，满意请及时采纳，谢谢

④ 如何启用审计日志

请按下列步骤操作：
1、依次单击电脑左下角的【开始】→【程序】→【金蝶K/3】，再单击【金蝶K3服务器配置工具】→【账套管理】，登录账套管理；
2、单击【系统】→【系统参数设置】，然后单击选择【启用审计日志】，单击【确定】即可。

⑤ 综合日志审计平台的主要功能

●采集器：全面支持Syslog、SNMP日志协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合，同时可将收集的日志通过转发功能转发到其它网管平台等。
●通信服务器：实现采集器与平台间的通信，将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志；在平台尚未支持统一日志格式时，能够根据要求，将定义的统一日志转换为所需要的日志格式。
●关联引擎:实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析。
●平台管理器：实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次挖掘分析。
●集中配置管理：系统支持分布式部署，可以在中心平台进行各种管理规则，各种配置策略自动分发，支持远程自动升级等，极大的降低了分布式部署的难度，提高了可管理性。
●灵活的可扩展性：提供多种定制接口，实现强大的二次开发能力，及与第三方平台对接和扩展的能力。
●其他功能：支持各种网络部署需要，包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。

⑥ Win7系统日志上如何设置管理权限

win7设置管理员账户方法：

1. 点击“开始按钮”-->选择“控制面板”点击进入；

2. 在打开的“控制面板”里找到“添加或删除用户账户”双击打开；

3. 打开“账户管理”，在打开的“账户管理”里找到“创建一个新账户”；

4. 在创建新账户窗口中，输入用户名：admin，注意下方的账户类型，选择的是“管理员（A）”，这样就为添加的新用户创建了管理员权限。然后点击“创建用户"。

⑦ 审计系统部署步骤

第一 要把TPN审计系统在服务器端部署好，并检测是否能正常运行
第二 在TPN上配置审计相关参数，“系统维护”--》“审计配置”中的审计选项中，勾选需要审计的内容（一般都勾选）；在“审计服务器”中，配置安装有TPN审计系统的服务器IP，并选择标准的SYSLOG服务器，然后把“发送”选项勾选。
第三 在“权限对象”--》“内容审计”中针对不同的内容审计等级，开启相应的QQ、MSN、邮件、WEB应用、文件审计选项。
第四 在“角色管理”里面，开启相应角色的内容审计功能，并且指定内容审计等级。
第五 在用户管理里面，给需要审计的客户端添加已经添加内容审计功能的角色

⑧ 配置审计引擎管理口地址，与交换机连接，在审计系统里网络配置是解决什么问题

3.现象：重新启动后不能和审计中心连接问题原因：可能情况为网络不通、防火墙阻挡通讯或关闭主要通讯端口、客户端软件由于冲突没有正常启动，按照以下步骤查看，逐步排除原因。解决办法：•“开始”菜单中“运行”，键入“CMD”，然后回车；•在弹出框输入“netstat -a”；•查看是否有“35351”、“35352”、“35353”端口；•若无此端口，说明客户端软件没有正确安装或没有正常启动，建议使用超级用户登陆系统，重新安装客户端软件；•若有此端口，请查看客户端计算机或网络中是否安装有防火墙等可封堵此端口的软件；4.现象：重新启动后，与计算机中其他软件冲突问题原因：1、软件设计原因造成审计软件与其他软件中的一方或多方不能正常使用；2、软件工作端口被占用。解决办法：•通过管理员权限登陆计算机，对计算机报警信息进行查询，卸载与审计客户端发生冲突的软件，重新启动计算机；•如启动成功，请再次安装以前冲突的软件；7.现象：客户端连接不上问题原因：网络原因，安装原因、客户端电脑服务等解决办法：•先确保客户端的电脑和审计中心的电脑是连通的，然后telnet一下审计中心的45451端口是通的。（或者在命令提示符里面打netstat –a看一下45451端口是否通）；•如果是通的还是没有连接上来的话，请检查一下ip指向是否正确，做法就是在运行里面打hbhsp然后确定，在确定之后找到hsp.ini这个文件并把它打开，看一下里面的ip指向是不是审计中心的ip地址；•如果以上两步您都确认是过了，那么你在看一下我们汉邦的服务有没有启动，既：“我的电脑”右键“管理”-“服务”查看里面的hbhspserver看是否启动，如果没有启动，那就手动把它启动；3.现象：启动后不能正常连接审计中心问题原因：这可能是由于引擎中没有设置好地址或者网线接法错误，按照如下步骤解决。解决方法：•使用包装箱中自带的“一转二”的转接头，其中一个接键盘，另外一个接鼠标；•将显示信号输出接口于显示器连接；•连接电源，按动引擎前面板的“POWER”键，启动引擎；•进入系统——〉用户名：root，密码：123456•修改引擎IP地址[root@HBIDS /]#cd /etc/sysconfig/network-scripts[root@HBIDS network-scripts]#vi ifcfg-eth0按INSERT键，修改IPaddress和netmask（用于同审计中心进行通讯）修改完后，按esc——〉输入“：wq” （注：用于保存修改）•修改审计中心IP地址[root@HBIDS /]#cd hbids/config[root@HBIDS config]#vi OnlyCenterAddr按INSERT键，将IP地址改为审计中心IP地址修改完后，按esc——〉输入“：wq” （注：用于保存修改）•正确连接网线，其中eth-0用于管理（包括策略下发、数据上传，接交换机通讯端口）；eth-1用来抓取数据包（接交换机镜像端口）；•修改完成后“reboot”，重新启动引擎；

⑨ 如何搭建中心系统日志审计服务器

这个最好是找专业的公司做，不过我建议你可以试试聚铭日志审计系统，内置多种报表模板，用户可以灵活定义。采用高性能应用架构设计，满足事件的实时分析、审计要求。

⑩ 如何选择日志审计系统

您好，很高兴为您解答。

日志审计系统的需求分析

日志很早就有，日志对于信息安全的重要性也早已众所周知，但是对日志的真正重视却是最近几年的事情。

当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击，也有来自于企业和组织内部的违规和泄漏。

为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等。这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一个个安全防御孤岛，无法产生协同效应。更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，显得束手无策，工作效率极低，难以发现真正的安全隐患。

另一方面，企业和组织日益迫切的信息系统审计和内控、以及不断增强的业务持续性需求，也对当前日志审计提出了严峻的挑战。下表简要列举了部分相关法律法规对于日志审计的要求:

尤其是国家信息系统等级保护制度的出台，明确要求二级以上的信息系统必须对网络、主机和应用进行安全审计。

综上所述，企业和组织迫切需要一个全面的、面向企业和组织IT资源（信息系统保护环境）的、集中的安全审计平台及其系统，这个系统能够收集来自企业和组织IT资源中各种设备和应用的安全日志，并进行存储、监控、审计、分析、报警、响应和报告。

日志审计系统的基本组成：

对于一个日志审计系统，从功能组成上至少应该包括信息采集、信息分析、信息存储、信息展示四个基本功能：

1)日志采集功能：系统能够通过某种技术手段获取需要审计的日志信息。对于该功能，关键在于采集信息的手段种类、采集信息的范围、采集信息的粒度（细致程度）。

2)日志分析功能：是指对于采集上来的信息进行分析、审计。这是日志审计系统的核心，审计效果好坏直接由此体现出来。在实现信息分析的技术上，简单的技术可以是基于数据库的信息查询和比较；复杂的技术则包括实时关联分析引擎技术，采用基于规则的审计、基于统计的审计、基于时序的审计，以及基于人工智能的审计算法，等等。

3)日志存储功能：对于采集到原始信息，以及审计后的信息都要进行保存，备查，并可以作为取证的依据。在该功能的实现上，关键点包括海量信息存储技术、以及审计信息安全保护技术。

4)信息展示功能：包括审计结果展示界面、统计分析报表功能、告警响应功能、设备联动功能，等等。这部分功能是审计效果的最直接体现，审计结果的可视化能力和告警响应的方式、手段都是该功能的关键。

日志审计系统的选型指南：

那么，我们如何选择一款合适的日志审计系统呢？评价一款日志审计系统需要关注哪些方面呢？笔者认为至少应该从以下几个方面来考虑：

1、由于一款综合性的日志审计系统必须能够收集网络中异构设备的日志，因此日志收集的手段应要丰富，建议至少应支持通过Syslog、SNMP、NetFlow、ODBC/JDBC、OPSEC LEA等协议采集日志，支持从Log文件或者数据库中获取日志。

2、日志收集的性能也是要考虑的。一般来说，如果网络中的日志量非常大，对日志系统的性能要求也就比较高，如果因为性能的问题造成日志大量丢失的话，就完全起不到审计的作用的了。目前，国际上评价一款日志审计产品的最重要指标叫做“事件数每秒”，英文是Event per Second，即EPS，表明系统每秒种能够收集的日志条数，通常以每条日志0.5K～1K字节数为基准。一般而言，EPS数值越高，表明系统性能越好。

3、应提供精确的查询手段，不同类型日志信息的格式差异非常大，日志审计系统对日志进行收集后，应进行一定的处理，例如对日志的格式进行统一，这样不同厂家的日志可以放在一起做统计分析和审计，必须注意的是，统一格式不能把原始日志破坏，否则日志的法律效力就大大折扣了。

4、要让收集的日志发挥更强的安全审计的作用，有一定技术水平的管理员会希望获得对日志进行关联分析的工具，能主动挖掘隐藏在大量日志中的安全问题。因此，有这方面需求的用户可以重点考查产品的实时关联分析能力。

5、应提供大容量的存储管理方法，用户的日志数据量是非常庞大的，如果没有好的管理手段，不仅审计查询困难，占用过多的存储空间对用户的投资也是浪费。

6、日志系统存储的冗余非常重要，如果集中收集的日志数据因硬件或系统损坏而丢失，损失就大了，如果选购的是软件的日志审计系统，用户在配备服务器的时候一定要保证存储的冗余，如使用RAID5，或专用的存储设备，如果选购的是硬件的日志审计系统，就必须考查硬件的冗余，防止出现问题。

7、应提供多样化的实时告警手段，发现安全问题应及时告警，还要提供自定义报表的功能，能让用户做出符合自身需求的报表。

以上是笔者针对日志审计系统的选型提出的几个建议，但在实际中，还有一些其他的问题需要考虑，像厂商的支持服务能力、产品案例的应用等等，这里就不一一列举了。

总之，信息安全基础设施的日趋复杂，使得我们已经从简单的日志管理时代迈入了系统性的日志综合审计时代，日志对于网络与信息安全的价值和作用必将越发重要。

如若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】

希望我的回答对您有所帮助，望采纳！

~ O(∩_∩)O~