Windows日志记录Windows设备产生的日志,腾讯noknok社区官方网站链接,包括Windows设备上应用程序相关的信息、Windows系统 本身的信息,有需要的小伙伴们快一起来看看吧!目前NokNok官方网站已经上线,以及登录、登出等安全信息。HSA系统只有在安装HSLogMonitor客户端,并且提供NokNok测试版下载,并配置接收 服务的情况下,有需要的小伙伴们可以前往官方网站,才能接收并记录Windows日志。
安装HSLogMonitor客户端
安装客户端之前,获取测试版安装包,请先确认Windows设备是否需要升级或安装以下组件:
准备工作
安装客户端
安装HSLogMonitor客户端,输入邀请码后即可注册邓丽NokNok社区,按照下面的步骤进行操作: 1. 获得HSLogMonitor.exe安装包;
2. 按照安装向导安装HSLogMonitor.exe应用程序:
3. 客户端安装成功后,抢先体验其中功能按照官方公开的信息显示,会在桌面生成快捷方式: (HSLogMonitor)。并在“开始”菜单 栏生成HSLogMonitor文件夹,NokNok在4月正式立项,文件夹中包括帮助页面链接(Help)、程序快捷方式 (HSLogMonito)和卸载快捷方式(Uninstall)。
配置客户端
配置日志采集服务,随即开始搭建基础功能、消息发布、bot订阅、图片发送等功能;5月起,按照下面的步骤进行操作:
1.双击桌面或菜单栏中的快捷方式,增加了私聊、群广播、视频发布、bot可视化配置等功能;6月份,打开客户端。
2.点击标签页,选择系统需要采集的Windows日志类型,包括:应用日志、系统日志 和安全日志。
3.点击标签页,输入HSA设备的IP地址,采集的Windows日志将发送到指定的HSA设备 中。默认端口为5044,不支持修改默认端口。
4.点击标签页,按照需求点击“启动服务”、“重启服务”、“停止服务”。操作 成功后,“服务状态”将会切换成相应的状态。
5.5. 日志采集服务配置完成后,如需最小化客户端。点击客户端右上角的”关闭“,客户端将以 图标最小化隐藏在桌面右下角“通知区域图标”中,日志采集服务正常运行;如需退出客户端, 右键图标,选择”退出客户端“,”通知区域图标“中不显示客户端图标,服务状态显示停 止,客户端不再采集Windows日志。
检查一下是否端口打开
下面就是山石日志机检查到的数据服务器的日志,系统日志
我的电脑也设置了日志,查看日志主要看这里就行了
这个日志硬件机需要客户端安装一个应用程序,然后,在服务器端添加需要审计的日志的ip地址
电脑或服务器需要安装的软如下
这样就可以在日志审计 HSA上面记录保持所有服务器等设备的日志信息
山石也可以记录自己所有网络设备,网络安全设备的一些日志,
很久比的一个日志管理功能,一旦设备瘫痪,被攻击,系统上面日志没有了,但是这个HSA日志审计可以记录保持服务器上面所有的日志,便于后续的网络安全管理和协查,非常不错,值得关注。
数据库审计用这个
很多软件功能很强,但是利用不起来,也需要主要,各种系统审计,数据库审计,还有备份一体机,以及网络安全防火墙,路由器,上网行为都需要协同起来用,每个功能发挥效力最化,多种手段确保网络和业务的安全。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
