windows日誌檢視與清理

一、實驗目的

1、掌握常見服務的日誌記錄位置；

2、閱讀常見服務產生的日誌；

3、掌握系統日誌、服務日誌和計劃任務日誌的清理方法。

二、實驗環境

本地主機(WindowsXP)、Windows實驗臺。

網路拓撲見下圖所示，實驗目標需首先確定所在主機實驗臺IP地址，並根據實驗步驟填寫正確的IP地址進行實驗。

三、實驗內容

在事件檢視器中右鍵應用程式（或安全性、系統、DNS伺服器）檢視屬性可以得到日誌存放檔案的路徑，並可修改日誌檔案的大小，清除日誌。

由於實驗環境的關係，無法得出www日誌檔案

計劃任務日誌

日誌清除

將eslave工具放到system32下面

刪除常見服務日誌

刪除計劃任務日誌

四、分析與思考

1）還有哪些途徑可以發現網路中存在的攻擊或者入侵。

如埠掃描，安全漏洞攻擊，木馬程式等

2）清理日誌能否把所有的痕跡都清理乾淨。

不能，因為需要有一些日誌用於審計，安全追蹤等

五、答題