《操作系统安全加固》 课件 模块4-任务3 日志导出.pptx

日志管理日志导出

课前准备1.观看视频，了解Windows日志的导出方法。2.基于资料了解linux日志服务器的搭建配置方法。Windows日志的导出方法linux日志服务器的搭建配置方法

情境导入日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。因此基于Windows服务器，要求掌握导出日志的方法；基于Linux服务器，掌握日志服务器的搭建以及客户机与服务器的关联方法。根据预习资料，思考请例举:服务器发现异常时，要怎么导出日志和并对日志做出审计？

情境导入-教师基于问题及课前自测情况开展评价活动学生回答教师提出的问题教师基于问题及课前自测情况开展活动教师对学生的回答结果进行分类概括教师展示学生预习自测题情况教师就提出的问题及测试结果完成课前评价

根据安全管理要求，提出任务教学活动一：导出Windows系统及安全日志公司的WINDOWS服务器前天晚上突然服务有所异常，现经安全运维人员需要将安全日志和系统日志导出，并进行日志审计，请完成日志导出工作。分析任务开展讨论，明确任务要求和任务目的：1.导出系统日志；2.导出安全日志。组织讨论与展示，教师点评、组织学生互评

步骤01任务步骤进入事件查看器的Windows日志进行分类日志导出。教学活动一：导出Windows系统及安全日志

任务初探下发操作视频巡视指导学生、解答疑惑组织学生演示分享教学活动一：导出Windows系统及安全日志学生根据操作视频，讨论完成任务教师点评（学生参与度、任务完成情况）、组织学生互评

教师评价学生练习、点评实战结果提出教学KR指标110分钟内完成任务要求01学生再次练习完成KR指标102教师点评展示学生的KR1活动达标率情况教学活动一：导出Windows系统及安全日志

任务场景教学活动二：搭建Linux日志服务器公司要求搭建一个简单的Linux日志服务器，将日志实时传送到一个更加安全的远端服务器上，实现日志的集中、统一式管理。提出任务1）配置Linux日志服务器，统一收集日志。2）其他客户机将日志发送到日志服务器。

组织讨论教学活动二：搭建Linux日志服务器讨论以下问题：日志服务器的日志配置文件应该修改哪些点？客户机怎样和日志服务器进行联动，把本机日志发送到日志服务器？组织分小组展示讨论

小结学生讨论教学活动二：搭建Linux日志服务器服务器需要设定接受协议并指定端口号客户端需要指定日志传送目的服务器地址和协议方式，以及日志类型配置文件修改后需要重启服务教师点评、组织学生互评

步骤01任务步骤配置Linux日志服务器的日志配置文件。步骤02配置客户机的日志配置文件。步骤03验证客户机日志的去向。教学活动二：搭建Linux日志服务器

教学活动二：搭建Linux日志服务器任务初探任务单巡视指导学生、解答疑惑教师点评、组织学生互评完成任务

教学活动二：搭建Linux日志服务器教师对学生的交流合作情况进行评价提出教学KR2指标10分钟内按要求完成任务二操作01学生再次练习完成KR指标202教师点评展示学生的KR2活动达标率情况

课堂总结学习要点导出Windows系统及安全日志搭建Linux日志服务器思政要点网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求

课后作业思考与练习请简述Windows系统中有哪些类型的日志？关于Linux日志服务器，思考怎样对日志进行分类？日志分类基于哪些属性？Linux日志服务器默认是不接收远端日志的，请写出如何配置才能接收远端发来的日志？

谢谢观看自己动手练习练习吧!