应急中的日志收集信息安全资料.docxVIP

在发生网页篡改、服务器被植入挖矿木马等安全攻击事件时，日志能协助进行安全事件还原，能尽快找到事件发生的时间、原因等，所以日志收集还是很重要的。本文整理了部分常见中间件、数据库、操作系统的日志收集方法。

一、中间件日志

1.1weblogic

weblogic在安装结束后默认开启了日志记录功能，默认配置情况下，weblogic会有3种日志，分别是accesslog,Serverlog和domainlog，WebLogic8.x和9及以后的版本目录结构有所不同。

WebLogic9及以后版本：

accesslog在$MW_HOME\user_projects\domains\domain_name\servers\server_name\logs\access.log

serverlog在$MW_HOME\user_projects\domains\domain_name\servers\server_name\logs\server_name.log

domainlog在$MW_HOME\user_projects\domains\domain_name\servers\adminserver_name\logs\domain_name.log

WebLogic8.x版本：

accesslog路径如下：$MW_HOME\user_projects\