观天网络各种设备,系统或中间服务组件,数据库,运行时会产生各种各样的日志记录,存储在本地固定的路径,方便我们知道系统发生的问题。但是被攻后,往往攻击者会进行痕迹清除,删除日志记录。多一台日志存储服务器就非常必要了,而日志服务器还提供了非常友好的日志梳理功能,字段显示功能。
一 假设一台正常的服务器,通过漏洞被渗透,获取了shell权限,服务器会记录系统各方面的日志。但是最后往往被攻击者擦除入侵日志。
二,部分截图就不提交上来了,费流量,这里是可以看到了系统多方面的日志记录。
三,最后被入侵者远程执行命令,清除了所有系统日志记录。系统的日志无法查看了,独立的日志审计服务器吧帮你多保存了一份。。。。。嘿嘿。嘿嘿
