查看從 Linux 端點收集的基本資訊類別中的證據資料和描述。
|
證據類型
|
證據資料防護
|
說明
|
|
系統資訊
|
主機名稱
|
當前機器的標準主機名稱
|
|
正常運行時間
|
自啟動以來的時間(秒)
|
|
|
啟動時間
|
系統啟動的時間
|
|
|
安裝時間
|
系統安裝的時間和日期
|
|
|
機器 ID
|
對應於本地系統的唯一機器 ID
|
|
|
系統架構
|
系統正在運行的硬體類型
|
|
|
實體記憶體 (KB)
|
總可用記憶體(以千位元組計)
|
|
|
CPU 實體核心
|
系統物理 CPU 核心總數
|
|
|
作業系統版本
|
分發
|
作業系統發行版的名稱
|
|
父分佈
|
當前系統可能衍生的密切相關作業系統發行版的名稱
|
|
|
平台
|
作業系統的名稱或ID,不包括版本資訊
|
|
|
版本
|
作業系統版本
|
|
|
介面詳細資訊
|
MAC
|
相關系統硬體的 MAC 位址
|
|
名稱
|
硬體介面的名稱
|
|
|
類型
|
硬體位址類型
|
|
|
介面地址
|
MAC
|
相關硬體介面卡的 MAC 位址(如果有的話)
|
|
名稱
|
硬體介面的名稱
|
|
|
位址
|
介面的相關 IP 位址
|
|
|
遮罩
|
與介面地址相關聯的子網路遮罩
|
|
|
類型
|
地址格式
|
|
|
磁碟區資訊
|
路徑
|
檔案系統路徑的前綴(如果有的話)
|
|
名稱
|
當前掛載的檔案系統名稱
|
|
|
掛載類型
|
掛載的檔案系統類型
|
|
|
總大小 (KB)
|
檔案系統的總大小(以千位元組計)
|
|
|
總共可用 (KB)
|
檔案系統的總可用大小(以千位元組計)
|
|
|
套件
|
名稱
|
套件名稱
|
|
說明
|
套件描述
|
|
|
版本
|
套件版本
|