Java教程

windows日志查看与清理

本文主要是介绍windows日志查看与清理,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

windows日志查看与清理

 

一、实验目的

1、掌握常见服务的日志记录位置;

2、阅读常见服务产生的日志;

3、掌握系统日志、服务日志和计划任务日志的清理方法。

 

二、实验环境

本地主机(WindowsXP)、Windows实验台。

 

 

 

网络拓扑见下图所示,实验目标需首先确定所在主机实验台IP地址,并根据实验步骤填写正确的IP地址进行实验。

 

 

三、实验内容

 

 

在事件查看器中右键应用程序(或安全性、系统、DNS服务器)查看属性可以得到日志存放文件的路径,并可修改日志文件的大小,清除日志。

 

 

 

 

由于实验环境的关系,无法得出www日志文件

 

计划任务日志

 

 

 

 

 

日志清除

 

 

 

 

 

 

将eslave工具放到system32下面

 

 

 

 

 

 

 

 

 

 

 

删除常见服务日志

 

 

 

 

删除计划任务日志

 

 

 

 

 

 

 

 

 

 

 

四、分析与思考

1)还有哪些途径可以发现网络中存在的攻击或者入侵。

如端口扫描,安全漏洞攻击,木马程序等

2)清理日志能否把所有的痕迹都清理干净。

不能,因为需要有一些日志用于审计,安全追踪等

 

五、答题

 

 

这篇关于windows日志查看与清理的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!