网络上哪些设备可以采集到网络攻击日志

网络上可以采集到网络攻击日志的设备包括：

1. 防火墙：可以记录阻止的攻击流量、拒绝的连接请求、被拒绝的端口、源IP地址等信息。

2. 入侵检测系统（IDS）：可以监测网络流量、检测异常流量和危险行为，记录攻击者的IP地址、攻击类型、攻击时间等信息。

3. 安全信息和事件管理系统（SIEM）：可以收集来自多个设备的日志信息，并进行聚合和分析，以便识别和响应安全事件。

4. 路由器和交换机：可以记录网络流量、连接请求和拒绝、端口状态等信息。

5. Web服务器和应用程序服务器：可以记录HTTP请求、访问控制、输入验证等信息，以便检测和响应Web应用程序攻击。

6. 数据库服务器：可以记录数据库访问、SQL查询、登录尝试等信息，以便检测和响应数据库攻击。