鹏展网络传媒

系统出了问题就找日志，找的是什么日志，起到了什么作用日志是系统中记录事件、活动或错误的文件或记录。它们在系统管理中扮演着重要的角色，有助于监测和解决问题以及加强安全性，日志可以分为以下几种类型：1.系统日志：记录系统级别的信息，如系统启动和关闭时间，内核事件和错误，服务状态和配置等，2.应用程序日志：记录应用程序的事件和活动，例如登录和登出时间，用户请求，错误和异常等。

这些日志是审计和调查安全事件的重要来源。4.访问日志：记录用户对网络服务的活动，例如网站访问、邮件发送等。这些日志可以帮助分析用户行为、识别流量模式和优化性能。5.业务日志：记录业务相关事件和活动，例如订单、交易和用户活动等。这些日志可以帮助企业了解其业务过程、客户行为和市场趋势等。日志的作用包括：1.故障排除和问题解决：日志是诊断问题和解决故障的重要依据。

信息安全等级保护分级的第三级要求是指，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。认证流程是具有等保测评资质的公司（经过相关部门认可的）对要进行等保测评的单位进行定级并测评，测评后提出整改意见并对被测评单位进行整改，就是一个测评整改再测评再整改的过程，最终达到并通过测评，例如等保三级需要每年测评一次。

有日志服务LogSeer、北京优特捷信息技术有限公司、七牛云智能日志管理平台。1、日志服务LogSeer，一站式日志全生命周期管理平台，统一采集、管理海量日志，提供日志采集、清洗、存储、检索、监控、告警等多项功能，辅助开发测试及排障工作，提升运营效率。2、北京优特捷信息技术有限公司是专注于机器大数据平台、服务和解决方案的供应商，致力于帮助各行各业用户挖掘和利用机器数据价值，提升数字化运营质量，轻松应对IT及业务挑战。

【答案】：D入侵检测系统入侵检测系统按照其数据来源来看，可以分为三类：（1）基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入，某些也会主动与主机系统进行交互以获得不存在于系统日，志中的信息。其所收集的信息集中在系统调用和应用层审计上，试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统，其输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵。

基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中获取有用的信息，再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统，其输入数据来源于网络的信息流，能够检测该网段上发生的网络入侵，（3）采用上述两种数据来源的分布式的入侵检测系统。

日志 信息安全 信息系统 分级 审计