ELA可对收集的日志数据(包括从Windows系统收集到的Eventlog数据、从Linux/Unix及路由器/交换机收集到的Syslog数据、以及其它设备收集的Syslog数据)进行自动归档处理,以实现日志数据的长久保存。这些归档的数据,可用于取证分析、性能检测、使用统计等方面。
工具/原料
1
Eventlog Analyzer下载安装
2
电脑 WiFi
方法/步骤
1
加密存储日志数据
2
提供归档日志数据的哈希值
3
采用时间戳技术,防止日志数据被篡改
注意事项
1
ELA允许用户设置归档间隔。默认为24小时,自动归档。并在归档7天之后,对归档数据文件进行压缩保存。ELA也提供即时归档功能,通过它立即对收集的数据进行归档。
2
你可以根据需要选择是否对归档文件进行加密
上一篇:怎么查看strace日志