后使用快捷导航没有帐号？
查看: 226|回复: 69
注册时间最后登录阅读权限50积分967精华0帖子
新大陆探险部 部员（不给糖就捣蛋！::&_&::
, 积分 967, 距离下一级还需 233 积分
<em id="authorposton16-4-30 12:02:54
（这帖子我不知道放哪里合适，感觉都沾一点边又不是很合适就索性放在了最宽松的水区了=。=所以大家请以宽松的心态发表自己的看法，这只是我的疑惑求解答而已。）
最近为了玩某款游戏瞎折腾了半天 ，最后到现在游戏没玩上，电脑到是换成了WIN10的系统（WIN10棒棒哒），瞬间感觉电脑犹如新生一般，顺手就做了下新的系统备份和急救盘，然后慢慢按软件插件运行库等（游戏区里的教学帖子有部分挂掉啦https://sstmlt.net/thread-.html）
咳咳，似乎说远了点。。。。
重点是新装了系统后我很爱护，所以很多东西都弄了个明白才安装，安装好后也是学习该软件的用法和设置，避免系统混乱好排查错误。但大家都知道的，小黄油还好只要是正规的地方基本是无毒无木马的，可GAL一大半都会被报有“木马”或者“病毒”。混迹贴吧和论坛也有不少时间了，所以对于误报这一概念还是有些了解，自己也经历过一些例子和网上看过一些例子，但毕竟不是学电脑的，也只是听别人说，并不知道什么是真的。
现在因为一个小工具又遇见了病毒，理论上应该是无毒的是一个安装下载器，并且找到了之前版本的下载好的东西查杀 并无病毒，所以很可能是对联机下载的格式化误报，结合最近的经历，引发了我的疑惑。。。这究竟是不是误报呢？GAL那些游戏又是不是误报呢？为啥有些没报，有些报了呢？同样的游戏也存在有些报有些不报。。。以及某些游戏删除掉报毒文件后依旧能够运行。。。。。&&
嘛，以前不管报不报都不在乎，因为感觉没啥影响，没对自己有啥损害，不过新作系统后并装好了基本的东西后，老掉牙的本本又恢复了活力让我不禁的又疑惑了起来。。。
所以我又看了下对于GAL报毒的解释以及以前某些想考此赚钱的汉化组的老新闻。& && && && && && && && && && && && && & 总结如下
1.破解本身就是种非法行为，所以报毒正常。2.破解带的壳杀毒没法深入所以误报3.因为是国外的东西，国产的杀毒会不认识误报。4.免费给你汉化了，装点广告插件或收集下信息不算啥，又没害你电脑坏掉或者黑你钱财。& && && && && && && && && && && && && && && && && && && && && && && && & 嘛=。=重点是前3条，以前这样说我觉得没啥问题，但现在都已经是云时代了还是多引擎的查杀，有问题的东西会上传到别人的服务器上比对分析，让杀毒软件不断的“学习”，这样还会误报嘛？新的东西也许暂时会，但被上传分析后也久了还会？杀毒的工程师就没一个是宅不知道这是什么东西？就算不是宅，被上传后 他们也会有了解和接触吧？就连我们这些平民都能接触的东西他们就一点都不知道吗？杀毒现在报毒也是分了情况的，有些直接说是病毒或者木马，有些只是可疑行为，直接说的都有特征码，特征码应该类似于身份证吧，虽然貌似也能改但不是更有依据吗？可疑行为，自己玩着小黄油切出去被说之类的。。。。
& && & 总之实在想不明白，所以有没有大神来给我科普下？（写了好多无用的东西，其实帖子就最后这里才是本体囧）
注册时间最后登录阅读权限50积分967精华0帖子
新大陆探险部 部员（不给糖就捣蛋！::&_&::
, 积分 967, 距离下一级还需 233 积分
<em id="authorposton16-4-30 12:16:33
云查杀 编辑
自从Google推出“云计算”以来，IT行业的各大厂商无一例外都卷入了一场“云中的战争”。从“云计算”延展开来，很多IT厂商也根据自己所处行业的实际情况推出了相应的“云计划”，像IBM的“蓝云计划”、EMC的“云存储”等。值得一提的是，腾讯电脑管家凭借云查杀功能的某一特殊保护机制，是目前唯一未被“食猫鼠”阻断云安全服务的安全软件，同时也是目前唯一能够完美拦截和查杀“食猫鼠”及其全部已知变种的安全软件。[1-2]
云查杀[3]&&：所谓“云”，其实指的是后端（服务器端），平时我们很少能够看到的那一端，正因为平时难得看到，所以有一种虚无缥缈的感觉，也许就是因为这个原因，才被称为“云”吧。我们平时能够看到的是什么呢，当然是自己用的PC和手机这些东西了，也就是所谓的“客户端”。
自从PC时代来临之后，C/S（客户端/服务器端）结构开始占据了主流地位，全世界的计算能力好像一直在向客户端倾斜，其结果就是产生了新的一代行业领袖微软和英特尔，他们一开始都是从客户端起家的，首先控制住了客户端的计算能力，然后挺进服务器端，最终颠覆了IBM等拥有强大服务器端计算能力的厂商的领导地位。
另外，传统的病毒查杀技术落后也是云查杀兴起的原因之一。传统的通过病毒库来识别病毒这种技术远非完美，经常会出现“新病毒查不出，不是病毒却被冤枉”的现象，给IT界带来很大的损失和纠纷。比如汉语编程易语言必带的支持库“.fne”文件就常被某些技术落后的杀毒软件误报为病毒，苦不堪言。
正所谓“30年河东，30年河西”，随着互联网这种颠覆性的新平台的出现，我感觉计算能力又慢慢地向服务器端倾斜了。最简单的例子，如果当今你手里有一台笔记本电脑，但是没有互联网，也就能当计算器和打字机用了，几乎什么事情都做不了。而只要一上网，很多的计算能力其实都交给了后台的服务器了。所以对我这样的媒体记者来说，一台不需要太强计算能力，但是一定要能够随时随地连上Internet的东西，不管是叫做笔记本电脑还是上网本，或者MID，也就足矣。
很多“传统”IT厂商已经看到了这种计算能力转移背后所带来的巨大危险，如果不能在新时代中找到自己的位置，未来自己就很有可能被边缘化了，这也就可以理解为什么微软会那么着急地去收购雅虎，EMC这种非常传统的存储厂商也开始吆喝云存储的原因了。在这个新的时代，拥有强大的服务器端的计算能力也就成为令人羡慕的事情，因此我们看到无论是Google还是IBM，都在全球大规模地兴建数据中心作为其“云计算中心”。
如今，互联网的“云”也开始动安全软件的“奶酪”了。7月底，国内两大安全软件厂商趋势和瑞星相继发布了“云安全”计划。看来，互联网对传统软件行业的冲击还在继续。
在此之前，由于安全对于每个用户来说都是很重要的事情，谁也不想让自己的电脑瘫痪吧？因此以前即使在消费类杀毒软件领域，卖License的厂商活得还都不错，像金山在与微软决战办公软件失败之后能够活下来，依靠的就是杀毒软件。互联网来了之后，厂商们不直接卖License了，依靠每个月收服务费的方式，仍然活得还不错。
但是，以前的杀毒软件都有一个问题，就是只利用了互联网的传输功能，并没有太好地利用互联网的计算功能。用户还是每次上网之后连接到杀毒软件厂商的网站上，下载病毒库，然后依靠自己的电脑进行查杀。
这对用户来说是一件很麻烦的事情。长此以往，客户机上的病毒库会越来越大，占用越来越多的计算资源，最后使得系统越来越慢，我在使用电脑的时候就有这个体验，往往是把某个杀毒软件卸载之后，速度明显提升了一个档次。
因此，老的杀毒模式可能已经走到了尽头。大家提的所谓“云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端，从而使得客户端变轻了。
同时，这也对杀毒软件厂商提出了更高的挑战，他们必须在最快的时间内分析出用户的电脑是否已经被病毒感染了。但是，单纯依靠收集病毒特征，被动地防御还是挺难防住的——要知道，每个小时全世界会产生2万多个新病毒。
由此，一些新的防御技术产生了，比如趋势最新提出的“Web信誉服务”，它的概念其实就是给用户所登陆的网页评个信誉分数，这个分数是由多种因素构成的，包括网站网页、历史地址变化以及其他可能揭示可疑行为的因素。当发现某个网页的信誉出现问题的时候，就会将其屏蔽。
这么说起来可能比较难理解。打个比方，前一段时间汶川大地震的时候一些恶意软件就潜伏在红十字会的网站里，当你点击捐款的时候可能就已经中了木马病毒，被偷偷连接到了俄罗斯的哪个网站上，之后你的客户资料也就有可能丢失了。传统的杀毒软件不能防止这种情况的发生，但是通过服务，就会发现你不是上红十字捐款吗，怎么又去了俄罗斯了呢？就有可能在第一时间斩断木马的传播渠道。一个白话说明，就是在病毒进入你的计算机之前将病毒拦截,因为病毒进入你的计算机，需要经过传输,而在传输过程中，云安全会提示你这里有病毒,并且阻止其进入你的电脑。
这还只是“云”进入安全领域的一个例子。未来杀毒软件是否会完全免费，采用新的商业模式？当今还不太好说，但是至少360、金山和瑞星已经在尝试了。前一段时间有个朋友跟我说过一句话，对我触动很大，“千万不要高估3年内的变化，也不要低估10年后的变化。”
木马查杀编辑
近日，年度最强木马“食猫鼠”正通过*情网站、群共享等途径大规模扩散，腾讯反病毒实验室提供的数据显示，已有超过百万台电脑中招。“食猫鼠“寄生于网络电台软件FIFM安装包，各功能模块被伪装成jpg、gif、ico或dat等图片或数据文件。腾讯电脑管家凭借云查杀功能的某一特殊保护机制，是目前唯一未被“食猫鼠”阻断云安全服务的安全软件，同时也是目前唯一能够完美拦截和查杀“食猫鼠”及其全部已知变种的安全软件。
注册时间最后登录阅读权限100积分22042精华3帖子
哈~哈~好冷、有哪位好心人能够收留续篇吗QAQ！
<em id="authorposton16-4-30 12:18:43
汉化补丁/破解补丁都要修改游戏文件了，你说会不会报毒……更不用说有的还要加密文本，要加壳，当然会报毒的好伐、←插件另算。
←话说给机子里装了插件你看的出来的好伐。
<button class="view-reply-button" data-pid=" 个回复
喜欢续篇的就点进去吧↑
这种结局……这所谓的结局…………我才不会承认！
等着吧！我一定会写下续篇！
这属于我们的续篇……
注册时间最后登录阅读权限60积分1357精华1帖子
, 积分 1357, 距离下一级还需 1643 积分
<em id="authorposton16-4-30 12:19:12
本帖最后由 symbol 于
12:45 编辑
把样本传上来 实际分析了才知道是不是误报
首先查杀云的作用主要有两个：
一、减少扫描时间（网速别太慢）和CPU占用情况
二、上传样本以供安软公司辨别
（部分安软限定）云主防：收集样本在本电脑中的行为以供安软公司分析
但现在都已经是云时代了还是多引擎的查杀，有问题的东西会上传到别人的服务器上比对分析，让杀毒软件不断的“学习”，这样还会误报嘛？
查杀云也是有缺陷的 这个缺陷在新出现的样本和少量出现的样本中更加明显
不谈技术手段 安软公司为了成本考虑 在云网络中出现少的文件也会推迟上传 非人工处理
新的东西也许暂时会，但被上传分析后也久了还会？
样本太多了 人处理不过来 很多都会用服务器进行多引擎扫描 深度启发 脱壳 虚拟机 行为分析 但是毕竟不是人 而且人还有犯错
杀毒的工程师就没一个是宅不知道这是什么东西？
确定误报之后多上报就好了 病毒分析工程师没时间来ss收样本 花费的时间成本太高效益太低
就算不是宅，被上传后 他们也会有了解和接触吧？
就连我们这些平民都能接触的东西他们就一点都不知道吗？
知道肯定知道 但是这个只能靠上报 或者等出现一个宅混入安软公司
杀毒现在报毒也是分了情况的，有些直接说是病毒或者木马，有些只是可疑行为，直接说的都有特征码，特征码应该类似于身份证吧，虽然貌似也能改但不是更有依据吗？
一个安软通常会用多种手段识别病毒 虽然都是辨别病毒也许报毒的不是一样的引擎
特征码是最初的那种杀毒方法 改当然可以改但是通常只能针对某款安软引擎改 改了之后安软收到新毒了会再找新的特征 或者研究花样找特征的方法 病毒作者再免杀 安软再升级 病毒免杀 安软升级无限循环直到安软倒闭或病毒作者抓起来
就连号称无限变种的很多病毒都是用特征码杀掉的
但是也有很多病毒很难找特征码 或者成本太高才用启发什么的
<button class="view-reply-button" data-pid=" 个回复
注册时间最后登录阅读权限50积分967精华0帖子
新大陆探险部 部员（不给糖就捣蛋！::&_&::
, 积分 967, 距离下一级还需 233 积分
<em id="authorposton16-4-30 12:31:38
结局的续篇 发表于
汉化补丁/破解补丁都要修改游戏文件了，你说会不会报毒……更不用说有的还要加密文本，要加壳，当然会报毒 ... 本帖最后由 my3560 于
12:34 编辑
版主大大说的对，本身修改了人家的东西 就是一种非法行为。看来我们还是只能在地下工作啊！！！
不过这些东西被上传分析就能知道了吧？
果然还是因为不能上台面的原因吗=。=
最终只能用信任来解决问题啊！
不过虽然有好人但也有坏人吧，毕竟这是个漏洞，而且也有合理的解释。
例如这次升级系统检查系统的时候 ，系统不合格。。。。。。被知道的东西串改过。。。。。
WIN10才出来那阵子 我检查过一次。。。。 那时系统还是合格的。。。。。
插件不是太懂，知道按的是什么&&在什么位置都好说。
但是程序里面&&代码里面 或者啥东西里面寄生了啥东西不知道啊。
又不是专业人员而且就算是 查看这些东西都很麻烦吧=。=
<button class="view-reply-button" data-pid=" 个回复
注册时间最后登录阅读权限50积分967精华0帖子
新大陆探险部 部员（不给糖就捣蛋！::&_&::
, 积分 967, 距离下一级还需 233 积分
<em id="authorposton16-4-30 12:32:43
符号 发表于
把样本传上来 实际分析了才知道是不是误报
首先查杀云的作用主要有两个：额，现在的云查杀不就是上传嘛？
还是用以前的某些网站上传查杀才靠谱？
以前用过&&后来就没用了。。。。
<button class="view-reply-button" data-pid=" 个回复
注册时间最后登录阅读权限50积分967精华0帖子
新大陆探险部 部员（不给糖就捣蛋！::&_&::
, 积分 967, 距离下一级还需 233 积分
<em id="authorposton16-4-30 12:41:27
结局的续篇 发表于
汉化补丁/破解补丁都要修改游戏文件了，你说会不会报毒……更不用说有的还要加密文本，要加壳，当然会报毒 ...不对啊！大大
突然想到&&貌似有些汉化&&不会报毒啊~
有些也只有操作的时候有些才会报啊~
还有 修改文件就报的话，为啥自己弄个同名文件 乱写东西 覆盖又不会呢？
<button class="view-reply-button" data-pid=" 个回复
注册时间最后登录阅读权限200积分8670精华1帖子
貌似技术人员一枚这样
<em id="authorposton16-4-30 12:42:35
壳..你可以用virustotal对比&&如果壳也是盗版那自然报毒几率大多了.. 盗版壳报毒约50% 正版壳约5%
至于是不是误报，那只能看你相信不相信对方说的了..
<button class="view-reply-button" data-pid=" 个回复
注册时间最后登录阅读权限60积分1357精华1帖子
, 积分 1357, 距离下一级还需 1643 积分
<em id="authorposton16-4-30 12:46:48
my3560 发表于
额，现在的云查杀不就是上传嘛？
还是用以前的某些网站上传查杀才靠谱？我说的上传是 传百度网盘
贴上来 我明天或后天分析一下
另外我那层楼编辑了一下 重新看
<button class="view-reply-button" data-pid=" 个回复
注册时间最后登录阅读权限50积分967精华0帖子
新大陆探险部 部员（不给糖就捣蛋！::&_&::
, 积分 967, 距离下一级还需 233 积分
<em id="authorposton16-4-30 12:52:40
结局的续篇 发表于
汉化补丁/破解补丁都要修改游戏文件了，你说会不会报毒……更不用说有的还要加密文本，要加壳，当然会报毒 ... 本帖最后由 my3560 于
12:56 编辑
而且我还有想不明白的地方，C盘 也就是系统盘，我给了足足50G
纯净的系统也才10多个G& &
可是我换系统的时候，空间不足引导换系统要求20个G的剩余空间&&
这些多出来的东西到底是什么， 最后也没搞明白。用些第三方的软件删除了大的文件 ，小的不明白的我也百度挨个挨个的查。
删了我力所能及的程度也还是不够空间。。。。。
软件什么的 我都是装其他盘符的& &理论上C盘最多就只应该多些软件的缓存而已啊&&就算会变大也不该这么大吧。。。。
这次系统&&能改缓存的我都改地方了&&甚至连某些日志也没让放C盘& & 看看这次还会不会这样
<button class="view-reply-button" data-pid=" 个回复
Powered by Discuz凸
& 西元 212-200 Comsenz Inc.我怀疑我的电脑正在时时上传我的个人信息，比如安装的那些软件，是否会读取本地文件，然后上传到服务器？_百度知道
我怀疑我的电脑正在时时上传我的个人信息，比如安装的那些软件，是否会读取本地文件，然后上传到服务器？
我怀疑我的电脑正在时时上传我的个人信息，比如安装的那些软件，以及电脑本旦籂测饺爻祭诧熄超陇身，是否会读取本地文件，然后上传到服务器？
提问者采纳
养成良好的杀毒和安装软件的习惯就不会有这些问题，不要想太多
来自团队：
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁电脑里怎么用一段时间后会产生垃圾呀？？怎么产生的呀？_百度知道
电脑里怎么用一段时间后会产生垃圾呀？？怎么产生的呀？
得也没怎么着，不知道怎么回事，慢慢使着使着，哪位帮帮忙能告诉我呀，就有好多垃圾产生了
提问者采纳
垃圾文件除占用磁盘空间._mp）日志文件（*、IE运行时产生的临时文件； 卸载一个软件、磁盘检查文件（*。上网上时候会产生垃圾文件 这是最多的，在应用程序停止时应该自动被删除、*、临时帮助文件（*，就像桌子上尘土要经常清除一样。
2 ，这些临时文件只在程序运行时起作用.就会积累一些磁盘碎片、应用程序运行时产生的临时文件，但由于许多应用程序并不完善，包括临时文件（如，因此这些临时文件遗留了下来.gid）.chk）.备份系统.产生日志等.就会产生很大的系统冗余文件，垃圾文件多了会拖累计算机的运行速度； 当删除一个文件时，这些文件会仍然被保存在电脑上、临时备份文件（如.bak）以及其他临时文件；另外一些软件也会自动生成一些文件。在应用程序运行时产生的临时文件，实际上是用户界面删除了垃圾文件。 比如系统还原、*，总会或多或少的留下一些残留物.tmp，很多情况下是不能完全的卸载干净的，而物理磁盘上并没有被删除。
3 系统也会自动生成冗余文件.log），但当网页被关闭时，比如杀毒软件可能会帮你备份注册表。这些垃圾文件都要是在电脑系统运行中产生的：*，这样时间长了，只要运行就会产生垃圾，因为电脑会自动把网页保存在电脑上供用户使用。 1：*，还使磁盘产生大量磁盘碎片
其他类似问题
为您推荐：
其他1条回答
脑就像书柜，你应该懂了吧，然后使用一些 完美卸载 之类的软件来清理磁盘碎片（他也可以清理系统垃圾），而删程序就像把书拿出来，于是书与书之间逐渐形成的间歇就称为磁盘碎片。
清理的方法就是用比如360安全卫士之类的软件来检查清理掉那些垃圾（360比较适合新学者使用），而书上的部分装饰封皮什么的也会留在书柜里，由于每次拿进拿出都是没有经过整理的。呵呵，而留下的拿不掉的东西就是程序垃圾了，装程序就像买书放在上面
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁syslog配置日志服务器
syslog配置日志服务器
在比较大规模的网络应用或者对安全有一定要求的应用中，通常需要对系统的日志进行记录分类并审核，默认情况下，每个系统会在本地硬盘上记录自己的日志，这样虽然也能有日志记录，但是有很多缺点：首先是管理不便，当服务器数量比较多的时候，登陆每台服务器去管理分析日志会十分不便，其次是安全问题，一旦有入侵者登陆系统，他可以轻松的删除所有日志，系统安全分析人员不能得到任何入侵信息。因此，在网络中安排一台专用的日志服务器来记录系统日志是一个比较理想的方案。本文以FreeBSD下的syslog为例，介绍如何利用freebsd的syslogd来记录来自UNIX和windows的log信息。一， 记录UNIX类主机的log信息：首先需要对Freebsd的syslog进行配置，使它允许接收来自其他服务器的log信息。在/etc/nf中加入：syslogd_flags="-4 -a 0/0:*"说明：freebsd的syslogd参数设置放在/etc/nf文件的syslogd_flags变量中Freebsd对syslogd的默认设置参数是syslogd_flags="-s"，（可以在/etc/defaults/nf中看到）默认的参数-s表示打开UDP端口监听，但是只监听本机的UDP端口，拒绝接收来自其他主机的log信息。如果是两个ss,即-ss，表示不打开任何UDP端口，只在本机用/dev/log设备来记录log.修改后的参数说明：-4 只监听IPv4端口，如果你的网络是IPv6协议，可以换成-6-a 0/0:* 接受来自所有网段所有端口发送过来的log信息。如果只希望syslogd接收来自某特定网段的log信息可以这样写：-a 192.168.1.0/24:*-a 192.168.1.0/24:514或者-a 192.168.1.0/24表示仅接收来自该网段514端口的log信息，这也是freebsd的syslogd进程默认设置，也就是说freebsd 在接收来自其他主机的log信息的时候会判断对方发送信息的端口，如果对方不是用514端口发送的信息，那么freebsd的syslogd会拒绝接收信息。即，在默认情况下必须：远程IP的514端口发送到本地IP的514，在参数中加入*,表示允许接收来自任何端口的log信息。这点，在记录 UNIX类主机信息的时候感觉不到加不加有什么区别，因为UNIX类主机都是用 514端口发送和接收syslog信息的。但是在接收windows信息的时候就非常重要了。因为windows的syslog软件不用514端口发送信息，这会让默认配置的syslogd拒绝接收信息。笔者同样在linux系统下用linux的syslogd来配置log服务器，发现linux下的 syslogd就没有那么多限制，只要给syslogd加上-r参数，就可以接收来自任何主机任何端口的syslog信息，在这方面来说freebsd的默认配置安全性要比linux稍微高一点。修改好syslogd参数后，我们需要修改一下/etc/nf文件，指定log信息的存放路径，比如你要记录其他系统的远程登陆登出信息并指定日志存放路径，则需要修改以下行：authpriv.* /var/log/testlog这表示把系统的登入登出日志（包括本机系统登陆登出日志）存放到/var/log/testlog文件中。当然，这是最简陋的做法，因为这样会把所有服务器的登陆登出信息存放在一个文件中，察看的时候很不方便，通常的做法是用一个脚本，对接收到的信息进行简单的分拣，再发送到不同的文件。如下设置：authpriv.* |/var/log/filter_log.sh在记录目标前面加上“|”表示把接收到的信息交给后面的程序处理，这个程序可以是一个专门的日志处理软件，也可以是一个自己编写的小的脚本,举例：#！/bin/shread stuffSERVER=`echo $stuff |awk ‘{print $4}’`echo $stuff && /var/log/login_log/$SERVER.log这个简单的脚本以IP作为分类依据，先用read读取log信息，用awk取出第四字段（即IP地址或者主机名所在的字段），以该字段为文件名存放该主机的日志。这样一来，来自192.168.1.1的log会记录到192.168.1.1.log文件中,来自192.168.1.2的log会被记录在 192.168.1.2.log文件中，分析和归类就比较方便了。当然这是一个最简单的例子，读者可以根据自己的需求写出更好的脚本，甚至把log信息分类后插入数据库中，这样日志的管理和分析就更方便了。最后重启一下syslogd服务，让配置生效:/etc/rc.d/syslogd restartOK,服务端的配置完成。现在配置一下客户端：这里所说的客户端，就是发送自己的日志到远程日志服务器上的主机。修改/etc/nf文件：我们举例你只要记录系统登入登出日志到远程日志服务器上，那么只需要修改以下一行:authpriv.* @192.168.10.100这里的192.168.10.100就是log服务器的IP，“@”符号表示发送到远程主机。OK，重启一下syslog服务:Linux: /etc/init.d/syslogd restartBSD: /etc/rc.d/syslogd restart用logger测试一下是否配置成功：logger Cp authpriv.notice “Hello,this is a test”到log服务器上去看看，“Hello,this is a test”应该已经被记录下了。最后在客户机上登陆登出几次，看看真实的authpriv信息是否也被成功的记录下。二， Windows日志的记录对于UNIX类主机之间记录日志，由于协议、软件和日志信息格式等都大同小异，因此实现起来比较简单，但是windows的系统日志格式不同，日志记录软件，方式等都不同。因此，我们需要第三方的软件来将windows的日志转换成syslog类型的日志后，转发给syslog服务器。介绍第三方软件evtsys (全称是evntlog to syslog)这是一个非常小巧而且免费的第三方日志记录软件，下载地址如下：文件才几十K大小，非常小巧，解压后是两个文件evtsys.dll和evtsys.exe把这两个文件拷贝到 c:\windows\system32目录下。打开Windows命令提示符（开始－&运行 输入CMD）C:\&evtsys Ci Ch 192.168.10.100-i 表示安装成系统服务-h 指定log服务器的IP地址如果要卸载evtsys,则：net stop evtsysevtsys -u启动该服务:C:\&net start evtsys打开windows组策略编辑器 (开始-&运行 输入 gpedit.msc)在windows 设置－& 安全设置 －& 本地策略－&审核策略中，打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生，然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。OK,所有的配置windows端配置完成，现在配置一下syslogd的配置文件.参数的配置和上面相同，所不同的是evtsys是以daemon设备的方式发送给 syslogd log信息的。因此，需要在/etc/nf中加入：daemon.notice |/var/log/filter_log.sh关于syslog 记录设备和记录等级方面的知识可以参考syslog文档。OK，所有配置设置完成。Linux 、BSD和windows上的系统日志都可以统一记录到一台日志服务器上轻松管理了。
&&&主编推荐
H3C认证Java认证Oracle认证
基础英语软考英语项目管理英语职场英语
.NETPowerBuilderWeb开发游戏开发Perl
二级模拟试题一级模拟试题一级考试经验四级考试资料
港口与航道工程建设工程法规及相关知识建设工程经济考试大纲矿业工程市政公用工程通信与广电工程
操作系统汇编语言计算机系统结构人工智能数据库系统微机与接口
软件测试软件外包系统分析与建模敏捷开发
法律法规历年试题软考英语网络管理员系统架构设计师信息系统监理师
高级通信工程师考试大纲设备环境综合能力
路由技术网络存储无线网络网络设备
CPMP考试prince2认证项目范围管理项目配置管理项目管理案例项目经理项目干系人管理
Powerpoint教程WPS教程
电子政务客户关系管理首席信息官办公自动化大数据
职称考试题目
就业指导签约违约职业测评
招生信息考研政治
网络安全安全设置工具使用手机安全
3DMax教程Flash教程CorelDraw教程Director教程
Dreamwaver教程HTML教程网站策划网站运营Frontpage教程
生物识别传感器物联网传输层物联网前沿技术物联网案例分析
互联网电信IT业界IT生活
Java核心技术J2ME教程
Linux系统管理Linux编程Linux安全AIX教程
Windows系统管理Windows教程Windows网络管理Windows故障
组织运营财务资本
视频播放文件压缩杀毒软件输入法微博
数据库开发Sybase数据库Informix数据库
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&