Logi systemowe czyli Combofix

Drodzy Państwo zacznijmy od pytania czym są logi i do czego służą?

Log (czasem też dziennik, plik dziennika, rejestr zdarzeń) to w informatyce chronologiczny zapis zawierający informację o zdarzeniach i działaniach dotyczących systemu komputerowego, na przykład faktu uruchomienia lub logowania się do komputera, uzyskania połączenia sieciowego, awarii drukarki itp. Log przeważnie służy do rejestracji błędów podczas wykonywania pracy programów, do zapisów zmian w bazach danych, itp. Czynność zapisywania do logów nazywana jest logowaniem — nie mylić z logowaniem się do systemu.

Logi są używane do sporządzania statystyk, wykrywania prób penetracji (włamań) oraz ich sposobu, wykrywania błędów i nieprawidłowości.

Logi mogą być prowadzone mniej lub badziej szczegółowo (jest to tak zwany poziom szczegółowości logowania) w zależności od potrzebny. Przykładowo, system domyślnie może logować tylko najpoważniejsze zdarzenia (poważne błędy), a na życzenie może rejestrować wydarzenia bardziej szczegółowo (na przykład ostrzeżenia czy rejestrować normalny przebieg pracy procesów). Zazwyczaj najbardziej szczegółowy poziom logowania służy twórcom systemu w usuwaniu błędów w jego działaniu.

W niektórych systemach można zmieniać poziom szczegółowości logowania w trakcie ich pracy.

Informacje mogą dotyczyć zdarzeń podejmowanych na systemie lokalnie (np. przez pracujących na nim użytkowników lub programy) albo zdarzeń pochodzących z zewnątrz (np. pakietów wysyłanych na interfejs sieciowy systemu komputerowego) jak również może to być zapis rozmów prowadzonych za pomocą komunikatora internetowego lub chata. Do logów zaliczyć można wykazy połączeń telekomunikacyjnych i zapisy wysłanych lub odebranych wiadomości (SMS, poczta elektroniczna).

Typowy wpis w logu zawiera m.in. następujące informacje:

* względny lub bezwzględny czas zdarzenia (np. data i godzina),
* rodzaj zdarzenia, identyfikator (często wykorzystywany do rodzielania informacji na kilka strumieni danych),
* nazwa użytkownika, programu, procesu generującego wpis
* dane o pobieranych plikach,
* adres IP jeżeli operacja dotyczy komunikacji przez sieć,
* kwalifikacja zdarzenia (poważny błąd, ostrzeżenie, raport z normalnego przebiegu prac, bardzo szczegółowy)
* tekstowy opis zdarzenia
* praktycznie każda informacja potrzebna administratorowi systemu, a możliwa do odczytania w sposób alfanumeryczny.

Logi mogą są zapisywane w plikach lub do baz danych, czasami są wysyłane na inne maszyny przez sieć lub na drukarkę. Niekiedy do zbierania logów z innych maszyn jest przeznaczony oddzielny system (ze względów bezpieczeństwa).


Przykładowy log systemowy macie na ilustracji.:)

Polecam program ComboFix


Myślę że przyda się ten artykuł co niektórym.Wobec tego zapraszam do lektury!