巧妙清除本地和远程日志文件
热门问答:
推荐阅读
| · linux日志式文件系统面面观 |
| 摘要:介绍:细处着手,巧处用功。高手和菜鸟之间的差别就是:高手什么都知道,菜鸟知道一些。电脑小技巧收集最新奇招高招,让你轻松踏上高手之路。(首月免费) 文件系统是用来管理和组织保存在磁盘驱动器上的数据的系统软件,其实现了数据完整性的保证,也就是保证写入磁盘的数据和随后读出的内容的一致性。除了保存以文件方式存储的数据以外,一个文件系统同样存储和管理关于文件和文件系统自身的一些重要信息(例如:日期时间、属主、访问权限、文件大小和存储位置等等)。这些信息通...... |
| · 手把手教您wap网上javaqq-安装篇 |
| 摘要:很多朋友都包月上网,但是普遍都是包cmwap的。用代理上网大家应该都会了但是上qq好像一直没找到好的软件,乐乐找了好就才找到java上qq的软件。可能很多人都知道了,但是毕竟新手比较多。我也是摸索过来的。现在各位朋友跟我来一起体验ppc手机上网的乐趣吧! ppcjava版本qq下载: qq版本有两个一个是男生版...... |
正文
什么是日志文件?它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是网络管理员还是 黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防,日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。
一、日志文件的位置
windows 2000的系统日志文件有应用程序日志,安全日志、系统日志、dns服务器日志等等,应用程序日志、安全日志、系统日志、dns日志默认位置:%systemroot%\system32\config。
安全日志文件:%systemroot%\system32\config\secevent.evt
系统日志文件:%systemroot%\system32\config\sysevent.evt
应用程序日志文件:%systemroot%\system32\config\appevent.evt
有的管理员很可能将这些日志重定位(所以日志可能不在上面那些位置),其中eventlog下面有很多的子表,在里面可查到以上日志的定位目录。
二、清除自己电脑中的日志
如果你要清除自己电脑中的日志,可以用管理员的身份来登录windows,然后在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了,里面有应用程序、安全和系统日志文件。举个例子,比方说你想清除安全日志,可以右键点击“安全日志”,在弹出的菜单中选择“属性”(图1)。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了(图2),如果你想以后再来清除这些日志的话,可以将“按需要改写尺寸”,这样就可以在达到最大日志尺寸时进行改写事件了,不会提示你清除日志。
图 1
图 2
讨论区