windows日志查看与清理

本文主要是介绍windows日志查看与清理，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

windows日志查看与清理

一、实验目的

1、掌握常见服务的日志记录位置；

2、阅读常见服务产生的日志；

3、掌握系统日志、服务日志和计划任务日志的清理方法。

二、实验环境

本地主机(WindowsXP)、Windows实验台。

网络拓扑见下图所示，实验目标需首先确定所在主机实验台IP地址，并根据实验步骤填写正确的IP地址进行实验。

三、实验内容

在事件查看器中右键应用程序（或安全性、系统、DNS服务器）查看属性可以得到日志存放文件的路径，并可修改日志文件的大小，清除日志。

由于实验环境的关系，无法得出www日志文件

计划任务日志

日志清除

将eslave工具放到system32下面

删除常见服务日志

删除计划任务日志

四、分析与思考

1）还有哪些途径可以发现网络中存在的攻击或者入侵。

如端口扫描，安全漏洞攻击，木马程序等

2）清理日志能否把所有的痕迹都清理干净。

不能，因为需要有一些日志用于审计，安全追踪等

五、答题

这篇关于windows日志查看与清理的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！