Ⅰ 電腦的日誌文件是干什麼的,垃圾清理時把日誌文件清理了要不要緊
電腦日誌是為了方便查看電腦的運行狀況的,電腦啟動關機什麼的都記錄下來了,清理了沒有什麼關系。
Ⅱ 怎麼清除Windows系統日誌
點擊電腦管家的『清理垃圾』,再轉動滑鼠滾輪,在下方可看見Windows系統日誌,window使用痕跡等字樣,再點擊選擇,在從中挑選要清楚的就可以了。【注意,↑方法在筆記本電腦比較方便,台式的就比較復雜】
加個小尾巴:望採納。
Ⅲ 如何刪除電腦日誌
在運行中鍵入:eventvwr.msc
打開事件查看器
分為3類,可以在每個分類上點擊右鍵,然後選擇「刪除」,但是不能單條刪除,只能刪除這1類的全部日誌。
Ⅳ 電腦刪除日誌問題
應該不會啊,刪除了都沒有了,估計是電腦問題,你換一台電腦看看,應該都沒有了,或是把空間加密一下,然後再打開。 日誌刪除了,是沒有了,只是
Ⅳ 電腦日誌在那個文件夾里,怎麼刪除
要查看和刪除電腦的日誌文件,可按以下步驟進行:
1、點擊」開始「,找到」控制面板「,點擊並打開。
2、點擊"管理工具",打開後再點擊"事件查看器",就可以看到日誌文件了。
3、日誌文件有6項內容:依次是」應用程序(日誌)「、」安全性(日誌)「、」系統(日誌)「、」Internet Explorer(日誌)「、」Microsoft Office Diagnostics (日誌 )"和」Microsoft Office Sessions(日誌)「。
4、一般來說,因為電腦的日誌文件是計算機系統對系統有關日常事件或者誤操作警報的日期及時間戳信息進行記錄的文件 。這些日誌信息對計算機犯罪調查人員非常有用。但對普通電腦使用者而言,刪除日誌文件沒有什麼要緊的。
Ⅵ 如何清理電腦日誌
日誌完美清理總結
一:開始 – 程序 – 管理工具 – 計算機管理 – 系統工具-事件查看器,然後清除日誌。
二: Windows2000的日誌文件通常有應用程序日誌,安全日誌、系統日誌、DNS伺服器日誌、FTP日誌、WWW日誌等等。
日誌文件默認位置:
應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%sys temroot%system32config,默認文件大小512KB,管理員都會改變這個默認大小。
安全日誌文件:%systemroot%system32configSecEvent.EVT;
系統日誌文件:%systemroot%system32configSysEvent.EVT;
應用程序日誌文件:%systemroot%system32configAppEvent.EVT;
Internet信息服務FTP日誌默認位置:%systemroot%system32logfilesmsftpsvc1,默認每天一個日誌;
Internet信息服務WWW日誌默認位置:%systemroot%system32logfilesw3svc1,默認每天一個日誌;
Scheler服務日誌默認位置:%sys temroot%schedlgu.txt;
以上日誌在注冊表裡的鍵:
應用程序日誌,安全日誌,系統日誌,DNS伺服器日誌,它們這些LOG文件在注冊表中的:
HKEY_LOCAL_
有的管理員很可能將這些日誌重定位。其中EVENTLOG下面有很多的子表,裡面可查到以上日誌的定位目錄。
Schedluler服務日誌在注冊表中
HKEY_LOCAL_
FTP和WWW日誌詳解:
FTP日誌和WWW日誌默認情況,每天生成一個日誌文件,包含了該日的一切記錄,文件名通常為ex(年份)(月份)(日期),例如ex001023,就是2000年10月23日產生的日誌,用記事本就可直接打開,如下例:
#Software: Microsoft Internet Information Services 5.0 (微軟IIS5.0)
#Version: 1.0 (版本1.0)
#Date: 20001023 0315 (服務啟動時間日期)
#Fields: time cip csmethod csuristem scstatus
0315 127.0.0.1 [1]USER administator 331 (IP地址為127.0.0.1用戶名為administator試圖登錄)
0318 127.0.0.1 [1]PASS –530 (登錄失敗)
032:04 127.0.0.1 [1]USER nt 331 (IP地址為127.0.0.1用戶名為nt的用戶試圖登錄)
032:06 127.0.0.1 [1]PASS –530 (登錄失敗)
032:09 127.0.0.1 [1]USER cyz 331 (IP地址為127.0.0.1用戶名為cyz的用戶試圖登錄)
0322 127.0.0.1 [1]PASS –530 (登錄失敗)
0322 127.0.0.1 [1]USER administrator 331 (IP地址為127.0.0.1用戶名為administrator試圖登錄)
0324 127.0.0.1 [1]PASS –230 (登錄成功)
0321 127.0.0.1 [1]MKD nt 550 (新建目錄失敗)
0325 127.0.0.1 [1]QUIT –550 (退出FTP程序)
從 日誌里就能看出IP地址為127.0.0.1的用戶一直試圖登錄系統,換了四次用戶名和密碼才成功,管理員立即就可以得知管理員的入侵時間、IP地址以及 探測的用戶名,如上例入侵者最終是用administrator用戶名進入的,那麼就要考慮更換此用戶名的密碼,或者重命名administrator 用戶。
WWW日誌:
WWW服務同FTP服務一樣,產生的日誌也是在%sys temroot%sys tem32LogFilesW3SVC1目錄下,默認是每天一個日誌文件,下面是一個典型的WWW日誌文件
#Software: Microsoft Internet Information Services 5.0
#Version: 1.0
#Date: 20001023 03:091
#Fields: date time cip csusername sip sport csmethod csuristem csuriquery scstatus cs(UserAgent)
20001023 03:091 192.168.1.26 192.168.1.37 80 GET /iisstart.asp 200 Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
20001023 03:094 192.168.1.26 192.168.1.37 80 GET /pagerror.gif 200 Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
通 過分析第六行,可以看出2000年10月23日,IP地址為192.168.1.26的用戶通過訪問IP地址為192.168.1.37機器的80埠, 查看了一個頁面iisstart.asp,這位用戶的瀏覽器為compatible; MSIE 5.0; Windows 98 DigExt,有經驗的管理員就可通過安全日誌、FTP日誌和WWW日誌來確定入侵者的IP地址以及入侵時間。
既使你刪掉FTP和WWW日誌,但是還是會在系統日誌和安全日誌里記錄下來,但是較好的是只顯示了你的機器名,並沒有你的IP。
屬性里記錄了出現警告的原因,是因為有人試圖用administator用戶名登錄,出現一個錯誤,來源是FTP服務。
這里有兩種圖標:鑰匙(表示成功)和鎖(表示當用戶在做什麼時被系統停止)。接連四個鎖圖標,表示四次失敗審核,事件類型是帳戶登錄和登錄、注銷失敗,日期為2000年10月18日,時間為1002,這就需要重點觀察。
雙點第一個失敗審核事件的,即得到此事件的詳細描述。
經過分析我們可以得知有個CYZ的工作站,用administator用戶名登錄本機,但是因為用戶名未知或密碼錯誤(實際為密碼錯誤)未能成功。另外還有DNS伺服器日誌,不太重要,就此略過(其實是我沒有看過它)。
知道了Windows2000日誌的詳細情況,下面就要學會怎樣刪除這些日誌:
通 過上面,得知日誌文件通常有某項服務在後台保護,除了系統日誌、安全日誌、應用程序日誌等等,它們的服務是Windos2000的關鍵進程,而且與注冊表 文件在一塊,當Windows2000啟動後,啟動服務來保護這些文件,所以很難刪除,而FTP日誌和WWW日誌以及Scedlgu日誌都是可以輕易地刪 除的。首先要取得Admnistrator密碼或Administrators組成員之一, www.2cto.com 然後Telnet到遠程主機,先來試著刪除FTP日誌:
D:SERVER>del schedlgu.txt
D:SERVERSchedLgU.Txt
進程無法訪問文件,因為另一個程序正在使用此文件。說過了,後台有服務保護,先把服務停掉!
D:SERVER>net stop 「task scheler」
下面的服務依賴於Task Scheler 服務。停止Task Scheler 服務也會停止這些服務。
Remote Storage Engine
是否繼續此操作? (Y/N) [N]: y
Remote Storage Engine 服務正在停止….
Remote Storage Engine 服務已成功停止。
Task Scheler 服務正在停止.
Task Scheler 服務已成功停止。
OK,它的服務停掉了,同時也停掉了與它有依賴關系的服務。再來試著刪一下!
D:SERVER>del schedlgu.txt
D:SERVER>
沒有反應?成功了!下一個是FTP日誌和WWW日誌,原理都是一樣,先停掉相關服務,然後再刪日誌!
D:>del ex*.log
D:>
以上操作成功刪除FTP日誌!再來WWW日誌!
D:SERVERsystem32LogFilesW3SVC1>del ex*.log
D:SERVERsystem32LogFilesW3SVC1>
OK!恭喜,現在簡單的日誌都已成功刪除。下面就是很難的安全日誌和系統日誌了,守護這些日誌的服務是Event Log,試著停掉它!
D:SERVERsystem32LogFilesW3SVC1>net stop eventlog
這 項服務無法接受請求的 「暫停」 或 「停止」 操作。沒辦法,它是關鍵服務。如果不用第三方工具,在命令行上根本沒有刪除安全日誌和系統日誌的可能!所以還是得用雖然簡單但是速度慢得死機的辦法:打開 「控制面板」的「管理工具」中的「事件查看器」(98沒有,知道用Win2k的好處了吧),在菜單的「操作」項有一個名為「連接到另一台計算機」的菜單, 點擊它,輸入遠程計算機的IP,然後等上數十分鍾,接著選擇遠程計算機的安全性日誌,右鍵選擇它的屬性:點擊屬性里的「清除日誌」按鈕,OK!安全日誌清 除完畢!同樣的忍受痛苦去清除系統日誌! 目前在不藉助第三工具的情況下,能很快,很順利地清除FTP、WWW還有Schedlgu日誌,就是系統日誌和安全日誌屬於Windows2000的嚴密守護,只能用本地的事件查看器來打開它,因為在圖形界面下,加 之網速又慢,如果你銀子多,時間閑,還是可以清除它的。綜上所述,介紹了Windows2000的日誌文件以及刪除方法,但是你必須是Administrator,注意必須作為管理員或管理組的成員登錄才能打開安全日誌記錄。該過程適用於Windows 2000 Professional 計算機,也適用於作為獨立伺服器或成員伺服器運行的Windows 2000 Server 計算機。
至 此,Windows2000安全知識基礎講座完畢,還有幾句話要講,大家也看出來了,雖然FTP等等日誌可以很快清除,但是系統日誌和安全日誌卻不是那麼 快、那麼順利地能刪除,如果遇到聰明的管理員,將日誌文件轉移到另一個地方,那更是難上加難,所以奉勸大家,千萬不要拿國內的主機做試驗,國內的法律很嚴 呀!今天吃飯時,聽說有兩個人開玩笑,一個人把另外一個人的東西藏起來了,結果那個人一急,報案了,於是藏東西那個人被判四年刑!!法官說法律是不開玩笑 的!!!所以大家一定要牢記這點!
Ⅶ 如何快速刪除電腦一天的操作日誌
最簡單的方法用如360安全衛士,金山衛士等軟體。
在Windows在安裝和使用過程中都會產生相當多的垃圾文件,包括臨時文件(如:*.tmp、*._mp)日誌文件(*.log)、臨時幫助文件(*.gid)、磁碟檢查文件(*.chk)、臨時備份文件(如:*.old、*.bak)以及其他臨時文件。特別是如果一段時間不清理IE的臨時文件夾「TemporaryInternetFiles」,其中的緩存文件有時會佔用上百MB的磁碟空間。
Ⅷ Windows系統日誌文件刪除了會有什麼後果
一般情況下系統正常時候刪除掉是沒有關系的,
日誌文件是用於記錄系統操作事件的記錄文件或文件集合,可分為事件日誌和消息日誌。具有處理歷史數據、診斷問題的追蹤以及理解系統的活動等重要作用。
Ⅸ 怎麼樣消除電腦日誌
打屁股
Ⅹ 該電腦日誌什麼意思可刪么
日誌系統管理的意義
在一個完整的信息系統裡面,日誌系統是一個非常重要的功能組成部分。它可以記錄下系統所產生的所有行為,並按照某種規范表達出來。我們可以使用日誌系統所記錄的信息為系統進行排錯,優化系統的性能,或者根據這些信息調整系統的行為。在安全領域,日誌系統的重要地位尤甚,可以說是安全審計方面最主要的工具之一。
日誌系統概覽
按照系統類型進行區分的話,日誌系統可以分為操作系統日誌、應用系統日誌、安全系統日誌等等。每種操作系統的日誌都有其自身特有的設計和規范,例如Windows系統的日誌通常按照其慣有的應用程序、安全和系統這樣的分類方式進行存儲,而類似Linux這樣的各種Class UNIX系統通常都使用兼容Syslog規范的日誌系統。
而很多硬體設備的操作系統也具有獨立的日誌功能,以Cisco路由器為代表的網路設備通常都具有輸出Syslog兼容日誌的能力。應用系統日誌主要包括各種應用程序伺服器(例如Web伺服器、FTP伺服器)的日誌系統和應用程序自身的日誌系統,不同的應用系統都具有根據其自身要求設計的日誌系統。安全系統日誌從狹義上講指信息安全方面設備或軟體如防火牆系統的日誌,從更廣泛的意義上來說,所有為了安全目的所產生的日誌都可歸入此類。
日誌管理工作綜述
我們的主人公Mike是個安全管理員,他獨立負責公司所有計算機設施的安全事務。雖然公司的設備還不算太多,但是系統倒是非常豐富,公司自己的網站基於SQL Server資料庫進行編程,運行在一台運行著IIS的Windows伺服器上,而公司的FTP服務則通過Linux系統下的WU-FTPD程序實現。
在公司與Internet的邊界處放置著一台硬體防火牆,Web伺服器就接在這台防火牆的DMZ埠上,而仍然是為了工作方便的原因,提供FTP服務的Linux機器放置與公司的內部網路上。到目前為止,所有的安全管理工作有條不紊地進行著,而這其中相當一部分是自動實現的。收集和閱讀各種系統日誌占據了Mike日常安全管理工作的相當比重,我們首先來看看Mike是如何完成這一切的。
Mike主要處理的日誌包括了公司網站伺服器上的Windows系統日誌、IIS伺服器軟體生成的日誌以及SQL Server日誌,Linux伺服器上的系統日誌以及FTP服務日誌,另外還包括公司防火牆的日誌。當然了,內網所有的機器日誌也在Mike的管轄范圍之內,但是在Mike的計劃里這些日誌的優先順序較低,在主要日誌得到妥善處理之後,Mike不定期的對這些日誌進行審閱工作。
對於Web伺服器上的所有日誌,Mike改變了其默認的存儲位置,並將其放置在伺服器上專設的一個NTFS分區上。這樣做可以更好的進行管理和控制,而且將其放置在IIS所運行的分區之外,可以給攻擊者造成一些障礙,將文件放置在NTFS分區則主要是為了進行訪問許可權的控制。因為Windows系統日誌很難被刪除但對其進行清除卻非常容易,所以Mike需要對日誌的清除包括篡改進行盡量嚴格的控制。
Mike自己撰寫了一些Windows腳本,定期將這些日誌復制到自己的Windows工作站下,而很少直接使用Web伺服器上的日誌文件。Linux伺服器上的日誌也應用了相似的許可權控制,Mike在自己的工作站上運行了一個叫做Kiwi Syslog Daemon的程序,接收Linux伺服器產生的所有Syslog規格的日誌,這個守護程序也能夠接收公司防火牆的日誌歸檔。
Mike每天獲取一次所有的日誌文件,並對這些日誌執行一些自動的檢查工作。基本檢查工作一般是在日誌文件中按照可能存在的安全風險進行相應的搜索,例如我們的Web日誌中如果出現了包含cmd.exe的記錄,說明很可能有攻擊者或者蠕蟲病毒在試探是否可以利用IIS的一些進行非法操作。值得注意的是,對於文本格式的日誌文件,我們通過基本的Find命令就可以執行這樣的搜索。而對於使用二進制格式存儲的日誌文件,執行這種檢查會復雜一些,通常需要利用日誌系統本身的閱讀程序進行讀取或解碼。這需要管理員非常熟悉所維護系統相關的安全漏洞,以及相應系統下的腳本編寫技術,但是在這些方面付出汗水是絕對值得的,至少像Mike這樣維護如此多系統還有時間閱讀技術類雜志是很讓人羨慕的。
這些日常的工作雖然能阻擋不少惡意訪問行為,但這並不是一個安全管理員生活的全部,還是有很多問題會安然通過這些檢測,對系統形成破壞。從本質上來講,自動化的處理是相對粗粒度的,主要起到過濾沒有意義的干擾信息,有效降低管理員工作負荷的作用。在日常監測之外,也應該每隔一段時間對這些日誌進行更細致的審查。在新漏洞出現時,Mike都會針對漏洞的特徵進行日誌檢查,並及時的將攻擊指紋更新到自動化檢查腳本中。