由于杰米的服务器经常受到同行的“热情”关照，杰米每天对服务器的检查也成了习惯，而且时间不定，有时候无聊，一天就检查个四五遍。正是这个良好的习惯得以保证服务器长久以来的正常运行，挫败了很多想打服务器主意的同行。

首先杰米就查看了一下系统中有没有可疑的进程。

“感谢上帝，没有发现烦人的苍蝇。”平时杰米并不反感别人打服务器的主意，甚至还有些期待，但是现在，杰米有终身大事要做，他祈祷上帝，希望这个时候没有不睁眼的猴子来捣乱，否则一定要他好看。

然而，上帝这个时候好像在打盹，并没有听到杰米的祈祷。因为，经验丰富的杰米发现了系统中的一丝异常。通过查看日志，他发现有几分钟时间内的日志有问题。

虽然，入侵者修改了日志文件，删除了他的入侵痕迹，甚至还根据日志的格式，伪造了日志记录，但是老道的杰米还是发现了其中的不同寻常。

“他是一个厉害的家伙！”杰米自言自语道。

日志文件是计算机系统中记录各种服务或软件运行情况的记录文件。它如同银行中的监控录像，将系统中发生的事情以文字的形式都清清楚楚地记录了下来。

黑客入侵系统之后，也会在日志文件中留下自己的脚印，如同“某时某分某秒来自某某i的用户下载了某某文件……”的形式。当然，记录的格式可能有些不同。

打扫自己的入侵“脚印”也是一门技艺非常高超的艺术。入侵者不仅要对系统中存在哪些日志记录文件非常清楚，还得注意其他很多事情。

菜鸟一般是不知道怎么样去擦干净自己的屁股的，就算他有这个意识，也往往不能擦干净，毕竟要知道系统中存在多少隐藏的日志文件对一个菜鸟来说不是一件容易的事情，更何况很多人并没有这个意识。

技术高超一点的，能够发现日志的数量和分布，但是他们往往的做法是将这些日志清空或者将自己的入侵记录局部删除――然而，这样却落了下乘。只要管理员懂得查看日志文件，很轻易就能发现自己的机器被别人入侵了，除非他是傻子。

而最高的境界是不但能清扫“脚印”，还要能伪造“脚印”，使日志中的记录不仅在时间上连贯，在内容上也要求看上去很真实，这就要求入侵者必须对日志文件的格式很有研究。由于日志文件里面的记录信息量通常很大，寻找一段可疑的日志记录是很麻烦的，更不用说再花精力去鉴别记录的真伪。

杰米之所以仍然发现，是因为他看到了有一个用户一直在下载服务器中的图片文件，从某个时刻开始，日志记录都是来自这个i的用户的行为产生的。杰米看了一下，发现这个用户已经连续下载了两个多小时，超过两百张图片被下载。杰米一眼就看出了古怪所在，因为服务器中并没有提供这么多文件的一次性下载，就算是论坛注册用户要保存图片也只能用鼠标一张一张地保存，所以杰米立刻知道出问题了。

根据日志文件，杰米查看了对方下载的图片，发现这些图片大部分都好像是卫星照片，再根据这些照片，他找到了照片所在的帖子，经过一番阅读，他终于知道这些照片可能是传说中的“欧若拉”的杰作。

“见鬼！”杰米骂了一句，连忙将那个做出大胆预测的家伙的回帖给屏蔽掉了，因为他的猜测如果没有错误的话，那他就可能在无意中泄漏了国家机密。