windows日志查看与清理
一、实验目的
1、掌握常见服务的日志记录位置;
2、阅读常见服务产生的日志;
3、掌握系统日志、服务日志和计划任务日志的清理方法。
二、实验环境
本地主机(WindowsXP)、Windows实验台。
网络拓扑见下图所示,实验目标需首先确定所在主机实验台IP地址,并根据实验步骤填写正确的IP地址进行实验。
三、实验内容
在事件查看器中右键应用程序(或安全性、系统、DNS服务器)查看属性可以得到日志存放文件的路径,并可修改日志文件的大小,清除日志。
由于实验环境的关系,无法得出www日志文件
计划任务日志
日志清除
将eslave工具放到system32下面
删除常见服务日志
删除计划任务日志
四、分析与思考
1)还有哪些途径可以发现网络中存在的攻击或者入侵。
如端口扫描,安全漏洞攻击,木马程序等
2)清理日志能否把所有的痕迹都清理干净。
不能,因为需要有一些日志用于审计,安全追踪等
五、答题
