网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载这日期、时间、使用者及动作等相关操作的描述。日志数据对于实现网络安全的价值有多大取决于两个因素:第一,你的系统和设备必须进行合适的设置以便记录你需要的数据。第二,必须有合适的工具、培训和可用的资源来分析收集到的数据。
日志系统,任何一个后台服务所必需的系统。两个作用:监控和后期问题的跟踪。
(一)Log系统基本用途
1.多线程情况下,debug的调试非常困难 (唯一的办法就是加日志)
2.错误出现有一些随机性 (单独运行不能把错误呈现出)
3.性能分析
4.错误记录与分析 (特定的点进行记录)
5.运行状态的实时监测 (系统整个所有的相应)
(二)Log系统设计
1.错误级别:debug,info,warning,error,fatal (根据实际需求,过滤日志)
2.日志的来源(通道):MySQL,connecton,threading,etc. (1、2主要用来做过滤)
3.日志输出位置:file,console,database(设置输出在哪里)
(三)python日志系统
1.loggers:创建日志并指明文件 (设置不同打印日志的方式,配置文件。最顶层的配置环境)
2.handlers:处理器,配置过滤器、输出等
3.filters:配置过滤原则
4.formattes:配置输出的日志格式
logging.Filter:
控制过滤的规则,重写filter方法来进行过滤。构造函数的参数通过config来制定和传入
点赞 (0)
回复