windows日志查看与清理
2021/10/15 7:16:03
本文主要是介绍windows日志查看与清理,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
windows日志查看与清理
一、实验目的
1、掌握常见服务的日志记录位置;
2、阅读常见服务产生的日志;
3、掌握系统日志、服务日志和计划任务日志的清理方法。
二、实验环境
本地主机(WindowsXP)、Windows实验台。
网络拓扑见下图所示,实验目标需首先确定所在主机实验台IP地址,并根据实验步骤填写正确的IP地址进行实验。
三、实验内容
在事件查看器中右键应用程序(或安全性、系统、DNS服务器)查看属性可以得到日志存放文件的路径,并可修改日志文件的大小,清除日志。
由于实验环境的关系,无法得出www日志文件
计划任务日志
日志清除
将eslave工具放到system32下面
删除常见服务日志
删除计划任务日志
四、分析与思考
1)还有哪些途径可以发现网络中存在的攻击或者入侵。
如端口扫描,安全漏洞攻击,木马程序等
2)清理日志能否把所有的痕迹都清理干净。
不能,因为需要有一些日志用于审计,安全追踪等
五、答题
这篇关于windows日志查看与清理的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-09-28AI给的和自己写的Python代码,都无法改变输入框的内容,替换也不行
- 2024-09-27Sentinel配置限流资料:新手入门教程
- 2024-09-27Sentinel配置限流资料详解
- 2024-09-27Sentinel限流资料:新手入门教程
- 2024-09-26Sentinel限流资料入门详解
- 2024-09-26Springboot框架资料:初学者入门教程
- 2024-09-26Springboot框架资料详解:新手入门教程
- 2024-09-26Springboot企业级开发资料:新手入门指南
- 2024-09-26SpringBoot企业级开发资料新手指南
- 2024-09-26Springboot微服务资料入门教程