日志服务器建设和应用

设备日志及时、准确地记录网络运行、服务信息,是网络管理人员应该重点关注的信息源。日志服务器利用日志服务器软件,采集网络设备、安全设备、应用服务器等的日志信息,集中存储管理。这些日志信息可以在日常维护管理中人工查阅,也可以利用程序进行处理和准确分析,实现对网络的全面监管。     

基于Web日志文件的孤立点检测算法

Web挖掘是数据挖掘的重要研究分支之一。Web日志文件为Web挖掘提供了数据源,日志信息的孤立点检测是数据预处理的重要环节。介绍Web日志文件的构成,提出一种基于Web日志文件的孤立点检测算法,通过实验对算法进行进一步分析,并对其应用领域做简单概括。     

日志文件也会惹麻烦

早晨一上班就有同事反映公司的网络不能收发邮件了,打开Outlook Express查看,果然连接不上单位的邮件服务器.登录邮件服务器检查,Exchange 2000的各个服务都已正常启动;再使用Exchange 2000的System Manag-er检查各项设置,发现First Storage Group中Mailbox Store和Public Folder Store未能正常连接,打开资源管理器才发现原来Exchange2000虚拟的逻辑磁盘M盘没有了.     

NAS文件服务器的替代者

社会信息化水平的飞速提高对信息存储提出了前所未有的要求,存储行业近年来呈现出一片繁荣景象。存储厂商也不失时机地提出了未来网络将“以存储为中心”的宣言。如今,存储设备中最重要的两类产品是NAS和SAN。两者相比之下,NAS     

Windows下基于主机的安全日志服务器

越来越多的计算机犯罪需要进行电子取证,安全日志服务器在针对电子犯罪的监控、审计以及取证活动中发挥了重要作用。主机日志在电子取证以及入侵检测中有着不可替代的作用,通过深入分析主机日志可以发现系统的异常行为并记录下来作为日后的电子证据或进行实时的入侵检测分析。该文简要介绍了安全日志服务器系统的发展背景,分析了主机日志的构成,主机日志在计算机安全领域中的应用,详述了对主机日志信息的处理并给出了基于主机日志的安全系统的结构搭建。     

服务器日志玩儿“躲猫猫”

众所周知,日志文件就是服务器操作系统运行的日记,它能按照既定的设置来记录所发生的事件,包括应用程序日志、安全日志和系统日志三类,分别对应于AppEvent.Evt、SecEvent.Evt和SysEvent.Evt三个日志文件。在Windows2000服务器中,这些日志文件默认是存放于C:\WINNT\system32\config文件夹中的。当操作系统系统发生一些大大小小的故障时,有经验的网管就会从这些日志文件中找到一些蛛丝马迹,特别是一些与安全相关的网络入侵证据(比如黑客入侵时的出发IP地址或是登录账号等信息)。不过话又说回来,许多稍有些头脑的黑客也是深知这一点的,因此为防止被抓住入侵的把柄,很多情况下他们在撤退时使用工具或直接手工来清除所有的日志内容(这样的行为俗称擦脚印或擦PP),甚至是事先制作一份假日志文件再上传至config文件夹中以达到鱼目混珠的上的。因此,对于日志文件的保护工作必须要慎重,其中比较可行的简易方法是与黑客玩儿一下躲猫猫,也就是让日志文件撤离其默认的窝,躲藏到黑客所想不到的地方去!     

基于Web的海量存储柔性分布式文件服务器设计

分析了以往分布式文件服务器的不足 ,提出了一种以J2EE技术为核心的基于Web的支持海量文件存储的分布式文件服务器的设计方案。该分布式文件服务器由一个集中控制单元和多个本地文件服务器组成。集中控制单元对文件逻辑信息进行集中式管理 ;文件的物理信息则由位于Web不同节点上的本地文件服务器管理。     

监视日志文件保护网络安全

网络为每一个网络成员提供共享信息的服务,由此就带来了保密和安全问题,尤其是采用Internet互联网技术后,任何登记在册的用户（不管是内部用户还是外部用户）,不管在任何地方均可上网,系统被网络黑客盗窃机密和恶意破坏的风险大为增加。因此,安全性是Internet服务器的一个重要考虑因素。Internet上NT服务器有许多安全机制,以防止非法人员入侵。在众多网络安全防范措施中,建立安全管理规划和安全管理机制是非常行之有效的方法,这包括:禁止Windows NTGuest账户;使用NTFS安全机制和磁盘分区;控制目录浏览;控制对CGI目录的访问;审计系统资源;监视事件浏览器;隐藏     

DOS环境下的日志文件

本文旨在给出ＤＯＳ环境下日志文件的设计方法及实现手段，并以源程序的形式介绍给读者。     

建立基于Windows平台的日志服务器

在网络管理维护中,我们经常要查看交换机、路由器等设备的日志信息,以便了解和掌握设备的运行状况,并及时发现错误和排出相应的故障,保证网络设备的正常运作。但是由于交换机、路由器等设备存放日志的缓存区（buffer）有一定的大小限制,而且设备掉电或关机后,其原有的日志信息也会被清空,这样就会造成无法查看到相关日志的情况。另外,如果网络设备较多,就需要管理人员一台一台地登录到每个设备上去查看,操作非常繁琐。     

Oracle 8i数据库日志文件的分析与恢复

分析了Oracle 8i数据库日志文件的转储文件以及日志文件的结构,进而给出在异常状态下对Oracle 8i数据库日志文件中数据的恢复方法。     

集群服务器文件动态分配的改进算法

在分析MMPacking算法的基础上,提出了一种改进的文件分配算法。在按照MMPacking算法分配文件时,根据节点的文件累积需求度去完成文件的分配或复制,考虑了节点的剩余能力。文件分配在所有服务器节点中周期性地进行,每进行了一轮文件分配后,都要从第1个节点开始新的一轮分配。在开始新一轮分配前,服务器节点要按照服务器的剩余能力重新进行降序排列。在每轮分配中,每分配一次文件到某个服务器节点后,都要检测当前节点服务器的剩余能力是否大于下一节点的剩余能力,如果满足条件,则将重新开始新的一轮文件分配。改进后的算法降低了由于客户需求或服务器配置变化所要支出的额外成本,有效地达到了负载均衡的目的。仿真结果表明,改进后的算法优于MMPacking 算法。     

Windows Vista系统日志文件格式分析及数据恢复

微软新推出的Vista操作系统中,对事件日志文件系统进行了全新的设计,文件格式也采用了完全不同的格式,给计算机取证工作带来了很大影响,对Vista系统日志文件格式进行了分析,给出了日志文件的总体结构,对文件所有的二进制XML编码方式进行了分析,并根据文件雕刻技术对日志文件数据恢复技术进行了探讨;     

文件格式漏洞Fuzzing测试技术研究

Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试,并可有效地提高测试效率,最后给出了该工具测试的实例。     

基于内存映像技术的网络流量日志处理的实现

针对现有存储的网络流量日志信息数据量庞大,访问效率低等问题,为了从海量的网络日志信息中提取所需要的数据,提出了利用内存映像技术解决日志访问的方法,该方法利用网络流量日志自身的特点建立访问路径,通过对网络日志建立内存映像来访问日志信息,并通过C 程序实现了此方法.     

基于智能终端的文件服务器系统设计与实现

服务／媒体推送是基于智能终端应用架构体系的功能之一．基于智能终端的文件服务器系统是实现该功能的基础。介绍基于智能终端的文件服务器系统的总体设计思路和工作流程,以及实现信息传送的三种方式：“拉”、“推”以及P2P传输．并分析实现文件服务器系统的三层架构：网络层、业务层和文件传输层。通过长期测试、运行,该系统运行稳定,信息传输效率高,对其他基于智能终端的服务器系统设计有借鉴作用。     

日志分析法在一卡通系统测试中的应用*

针对一卡通系统测试中因输出结果数量大、系统关联复杂、测试准则构造困难等因素而导致的难以判断输出结果正确性的问题,提出了扩展日志分析法。介绍了实现该方法的系统结构和所使用的测试状态机,引入了一种自行开发的支持层次化状态机、具有执行自定义函数功能的状态机定义语言,增强了扩展日志分析法测试复杂大型系统的能力。该方法在一卡通系统测试中得到了应用。     

基于数据驱动的虚拟测试数据服务器设计

针对虚拟测试系统VTS(virtual test system)计算量大、仿真时间长、效率低等问题,提出了基于分布式的虚拟测试系统DVTS(distributed VTS),介绍了DVTS的组成;设计了VTS数据服务器,实现了各仿真系统之间数据生产者与数据消费者的分离,使得系统结构灵活扩展方便;采用数据驱动模型实现各仿真系统之间的数据交换,优化了网络的数据交换性能.     

MRTG日志文件的分析研究

对MRTG日志格式做了详细的分析,进一步说明了MRTG日志文件的形成,并且通过perl语言对日志文件进行了再分析.