各種作業系統上的作業系統日誌位置，作業系統日誌位置

各種作業系統上的作業系統日誌位置，作業系統日誌位置
Linux: /var/log/messages

AIX: /bin/errpt -a (redirect this to a file called messages.out)

Solaris: /var/adm/messages

HP-UX: /var/adm/syslog/syslog.log

Tru64: /var/adm/messages

Windows: save Application Log and System Log as .TXT files using Event Viewer
XP作業系統的日誌在哪看?

其實，在XP中有日誌記錄的，不管你上不上網，都能查到你什麼時候開機，什麼時候關機。
方法如下：
按右鍵“我的電腦”
選擇“管理”，開啟電腦管理視窗。
在左側選擇“系統工具”裡的“事件檢視器”
再選擇“系統”
之後在右側的視窗裡就會列出系統的事件列表。
尋找來源是“EventLog”的事件，雙擊開啟，注意這兩種情況：
當事件內容是“事件記錄服務已啟動”時，說明你開機了。
當事件內容是“事件記錄服務已停止”時，說明你關機了。
這個記錄是不可以修改的，但是，可以清空。方法如下：
按右鍵左側的“系統”，之後選擇“清除所有事件”。
 
作業系統裡面的日誌管理是幹什的

系統日誌源自航海日誌：當人們出海遠行的時候，總是要做好航海日誌，以便為以後的工作做出依據。記錄檔作為微軟Windows系列作業系統中的一個比較特殊的檔案，在安全方面具有無可替代的價值。日誌每天為我們忠實的記錄著系統所發生一切，利用系統記錄檔，可以使系統管理員快速對潛在的系統入侵作出記錄和預測，但遺憾的是目前絕大多數的人都忽略了它的存在。反而是因為駭客們光臨才會使我們想起這個重要的系統記錄檔。

7.1 記錄檔的特殊性

要瞭解記錄檔，首先就要從它的特殊性講起，說它特殊是因為這個檔案由系統管理，並加以保護，一般情況下普通使用者不能隨意更改。我們不能用針對普通TXT檔案的編輯方法來編輯它。例如WPS系列、Word系列、寫字板、Edit等等，都奈何它不得。我們甚至不能對它進行“重新命名”或“刪除”、“移動”操作，否則系統就會很不客氣告訴你:訪問被拒絕。當然，在純DOS的狀態下，可以對它進行一些常規操作(例如Win98狀態下)，但是你很快就會發現，你的修改根本就無濟於事，當重新啟動Windows 98時，系統將會自動檢查這個特殊的文字檔，若不存在就會自動產生一個；若存在的話，將向該文本追加日誌記錄。

7.1.1 駭客為什麼會對記錄檔感興趣

駭客們在獲得伺服器的系統管理員許可權之後就可以隨意破壞系統上的檔案了，包括記錄檔。但是這一切都將被系統日誌所記錄下來，所以駭客們想要隱藏自己的入侵蹤跡，就必須對日誌進行修改。最簡單的方法就是刪除系統記錄檔，但這樣做一般都是初級駭客所為，真正的進階駭客們總是用修改日誌的方法來防止系統管理員追蹤到自己，網路上有很多專門進行此類功能的程式，例如Zap、Wipe等。

7.1.2 Windows系列日誌系統簡介

1.Windows 98的記錄檔

因目前絕大多數的使用者還是使用的作業系統是Windows 98，所以本節先從Windows 98的記錄檔講起。Windows 98下的普通使用者無需使用系統日誌，除非有特殊用途，例如，利用Windows 98建立個人Web伺服器時，就會需要啟用系統日誌來作為伺服器安全方面的參考，當已利用Windows 98建立個人Web伺服器的使用者，可以進行下列操作來啟用日誌功能。

(1)在“控制台”中雙擊“個人Web伺服器”表徵圖；(必須已經在配置好相關的網路通訊協定，並添加“個人Web伺服器”的情況下)。

(2)在“管理”選項卡中單擊“管理”按鈕；

(3)在“Internet服務管理員”頁中單擊“WWW管理”；

(4)在“WWW管理”頁中單擊“日誌”選項卡；

(5)選中“啟用日誌”複選框，並根據需要變更。 將記錄檔命名為“Inetserver_event.log”。如果“日誌”選項卡中沒有指定記錄檔的目錄，則檔案將被儲存在Windows檔案夾中。

普通使用者可以在Windows 98的系統檔案夾中找到記錄檔schedlog.txt。我們可以通過以下幾種方法找到它。在“開始”/“尋找”中尋找到它，或是啟動“工作排程器”，在“進階”菜單中單擊“查看日誌”來查看到它。Windows 98的普通使用者的記錄檔很簡單，只是記錄了一些預先設定的任務運行過程，相對於作為伺服器的NT作業系統，真正的駭客們很少對Windows 98發生興趣。所以Windows 98下的日誌不為人們所重視。

2.Windows NT下的日誌系統

Windows NT是目前受到攻擊較多的作業系統，在Windows NT中，記錄檔幾乎對系統中的每一項事務都要做一定程度......餘下全文>>