技术特征:
技术总结
本发明提供一种自动提取日志的方法、装置及系统,涉及信息安全技术领域,其中,自动提取日志的方法包括:获取目标服务器的基础信息;基础信息包括:进程信息、服务信息、系统信息、网络端口信息中至少一项;根据基础信息进行分析,得到目标服务器的日志存储路径;基于日志存储路径,生成日志信息说明文件。该自动提取日志的方法,通过对获取的目标服务器的基础信息的分析,找到目标服务器的日志存储路径,进而根据该路径生成日志信息说明文件,使得网络安全应急处置人员可以快速、自动提取日志并加以分析,从而获得线索,加快侦破网络安全事件的进度。
技术研发人员:王勇;范渊
受保护的技术使用者:杭州安恒信息技术有限公司
技术研发日:2017.10.30
技术公布日:2018.03.20