bmonlog

行为监控日志

客户端记录未授权的程序访问实例，并将日志发送到服务器。持续运行的客户端聚集日志，并按指定的时间间隔（缺省情况下为每 60 分钟一次）发送日志。

要防止日志大小占用太多的硬盘空间，请手动删除日志或者配置日志删除时间表。有关管理日志的详细信息，请参阅管理日志。

查看行为监控日志：

• 日志 > 联网计算机日志 > 安全风险
  
  联网计算机 > 客户端管理

1. 在客户端树中，单击根域图标 以包含所有客户端，或者选择特定域或客户端。

2. 单击日志 > 行为监控日志或查看日志 > 行为监控日志。

3. 指定日志条件，然后单击显示日志。

4. 查看日志。日志包含以下信息：

• 检测到未授权进程的日期/时间

• 在其中检测到未授权进程的计算机

• 计算机的域

• 违例，即进程违反的事件监控规则

• 检测到违例时执行的操作

• 事件，即程序访问的对象的类型

• 未授权程序的风险等级

• 程序，即未授权程序

• 操作，即未授权程序执行的操作

• 目标，即访问的进程

5. 要将日志保存到一个逗号分隔值 (CSV) 文件，请单击导出为 CSV 格式。打开文件或将其保存到特定位置。

配置行为监控日志发送时间表：

1. 访问 <服务器安装文件夹>\PCCSRV。

2. 使用文本编辑器（如记事本）打开 ofcscan.ini 文件。

3. 搜索“SendBMLogPeriod”字符串，然后查看它旁边的值。缺省值为 3600 秒，且该字符串显示为 SendBMLogPeriod=3600。

4. 指定该值，以秒为单位。例如，要将日志周期更改为 2 小时，请将该值更改为 7200。

5. 保存文件。

6. 转到联网计算机 > 全局客户端设置。

7. 单击保存，无需更改任何设置。

8. 重新启动客户端。

另请参阅：

• 行为监控