Les logs sont les fichiers journaux des différents services s'exécutant sur le système.
Ils sont très utiles pour régler des problèmes lorsqu'un service refuse de se lancer, mais aussi pour constater les attaques, comme par exemple un grand nombre d'essais infructueux pour se connecter en tant qu'administrateur.
Sous GNU/Linux, ils sont classés par service, dans des fichiers textes, dans /var/log Les messages du système sont aussi consultables en console via la commande dmesg
Sous Windows, ils se trouvent dans l'observateur d'événements, situé dans les outils d'administration, et sont rangés par catégories et par niveau d'importance.
Un attaquant cherchera toujours à effacer ses traces si il est bon, et a votre tour, des fichiers vides doivent vous sembler suspects
Ils sont très utiles pour régler des problèmes lorsqu'un service refuse de se lancer, mais aussi pour constater les attaques, comme par exemple un grand nombre d'essais infructueux pour se connecter en tant qu'administrateur.
Sous GNU/Linux, ils sont classés par service, dans des fichiers textes, dans /var/log Les messages du système sont aussi consultables en console via la commande dmesg
Sous Windows, ils se trouvent dans l'observateur d'événements, situé dans les outils d'administration, et sont rangés par catégories et par niveau d'importance.
Un attaquant cherchera toujours à effacer ses traces si il est bon, et a votre tour, des fichiers vides doivent vous sembler suspects
Articles
