NT LOG记录与安全

LOG文件允许你监控你系统的资源，这些资源包括文件，应用程序，网络连接，硬件和其他的一些设备。对于排错和系统安全的发现有很大的帮助。这文章不解释你怎样看你的LOG记录而是解释一些管理技以帮助你让你的LG文件在你的控制掌握只下。

　　当然你首先要知道这些LOG记录都放在哪里？

　　在UNIX系统上，对于LOG的管理一般很集中化，你熟悉的UNIX系统的话，就应该知道一个系统里的日志记录一般在某个目录下集中管理，如/var/log，或者/var/adm等地方。在WINDOWS NT系统中，LOG文件就没有这样集中化了。NT系统中有应用程序，系统和安全事件的EVENTLOG，对于INTERNET服务的LOG文件一般在于
C:\WINNT\system32\LogFiles目录下，其他NT服务有它们自己的目录以及第三方的软件一般都把目录放在其自己的程序目录下。这样，一个管理员就不会经常去查看这些分放在不同目录底下的应用程序目录。所以我们需要的是建立一个统一的好的管理LOG策略。

　　一般来说最好的方法是把各个记录文件放在同一地方是最好的管理方式，个人认为，分划一个分区来存储LOG文件是比较好的方法，这样就可以很方便的使用ACL控制，和保持文件分离各个应用程序。当然，作为日志来将，你所划分的空间需要你很好的估计，因为日志往往是吃空间大户。再设置到大多数组可以写访问此盘，而对于读权限只能由管理员来访问。最后你再设置一个"current"目录。