监控日志就是监控系统在运行过程中记录系统活动的文本记录,与Windows系统的系统日志会记录Windows系统的每一步操作(包括软件安装、文件删除等)一样,监控日志会记录每一次对这个主机的操作行为,包括你回放录像,格式化硬盘,更新硬盘记录。
监控日志查询界面
监控视频就是我们常看到的监控画面,由于监控视频占用存储空间较大,在不同条件及功能下保存一周至半年不等,超过保存期限后,新的监控视频会覆盖旧的内容。
监控日志并不会记录现实中所发生的事情,但会清晰的记录着监控系统的一举一动,从主机第一天开始工作的时候,它就开始记录每一次对这个主机的操作行为。哪怕你动了个鼠标,它就会很忠实地记录你所有的动作,监控日志理论上是为防止视频造假的,例如删除、清空或剪辑监控录像都会留下痕迹。
所以监控日志一般占用内存很小,可以长时间的保存,一般不会删除或者被覆盖。
可以,但如果想把这个监控日志给清除掉,就只能把主机恢复出厂设置,这也是监控日志清除的唯一方法,在主机恢复出厂设置后,会产生一个新的日志,但是如果在一台旧主机中有一个新日志,怕也是难以解释吧。
还有哪些可以修改监控系统而难以被发现手段呢?纯技术交流,欢迎大家探讨!