Symantec10.1防病毒服务器端日志存储及审计建议
转自:赛迪网技术社区作者:胡焦(Symantec 系统集成商(北京)工程师)
Symantec防病毒服务器端默认日志存储位置:
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs
如SAV服务器端是低于10.1版本的,如SAV服务器本身感染病毒或安全风险后想查看服务器的风险日志就非常麻烦了。
1、通过SAV服务器程序--历史记录--风险历史记录,这样是查看所有客户端(包括服务器本身)的所有风险日志的,如此服务器下挂的客户端很多或日志量很大时,就会造成查看日志起来很慢,几乎可说是无法使用了。
2、所以本人建议采取直接查看SAV服务器端的日志文件,默认路径:C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs,可按日期、机器名来进行审计。
页:
[1]
