windows日志查看與清理
一、實驗目的
1、掌握常見服務的日志記錄位置;
2、閱讀常見服務產生的日志;
3、掌握系統日志、服務日志和計划任務日志的清理方法。
二、實驗環境
本地主機(WindowsXP)、Windows實驗台。
網絡拓撲見下圖所示,實驗目標需首先確定所在主機實驗台IP地址,並根據實驗步驟填寫正確的IP地址進行實驗。
三、實驗內容
在事件查看器中右鍵應用程序(或安全性、系統、DNS服務器)查看屬性可以得到日志存放文件的路徑,並可修改日志文件的大小,清除日志。
由於實驗環境的關系,無法得出www日志文件
計划任務日志
日志清除
將eslave工具放到system32下面
刪除常見服務日志
刪除計划任務日志
四、分析與思考
1)還有哪些途徑可以發現網絡中存在的攻擊或者入侵。
如端口掃描,安全漏洞攻擊,木馬程序等
2)清理日志能否把所有的痕跡都清理干凈。
不能,因為需要有一些日志用於審計,安全追蹤等
五、答題
