SWATCH 考试要求： 掌握      知识路径：  > 入侵检测技术原理与应用  > 入侵检测系统组成与分类  > 基于主机的入侵检测系统  > 基于主机的入侵检测系统

	SWATCH（The Simple WATCHer and filer）是Todd Atkins开发的用于实时监视日志的PERL程序。SWATCH利用指定的触发器监视日志记录，当日志记录符合触发器条件时，SWATCH会按预先定义好的方式通知系统管理员。SWATCH有一个很有用的安装脚本，可以将所有的库文件、手册页和PERL文件复制到相应目录下。安装完成后，只要创建一个配置文件，就可以运行程序了。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有