Windows 常見log位置
阿新 • • 發佈:2019-01-27
應用程式日誌、安全日誌、系統日誌、DNS日誌預設位置:%systemroot%\system32\config,預設檔案大小512KB,管理員都會改變這個預設大小。
安全日誌檔案:%systemroot%\system32\config\SecEvent.EVT
系統日誌檔案:%systemroot%\system32\config\SysEvent.EVT
應用程式日誌檔案:%systemroot%\system32\config\AppEvent.EVT
Internet資訊服務FTP日誌預設位置:%systemroot%\system32\logfiles\msftpsvc1\,預設每天一個日誌
Internet資訊服務WWW日誌預設位置:%systemroot%\system32\logfiles\w3svc1\,預設每天一個日誌
Scheduler服務日誌預設位置:%systemroot%\schedlgu.txt
以上日誌在登錄檔裡的鍵:
應用程式日誌,安全日誌,系統日誌,DNS伺服器日誌,它們這些LOG檔案在登錄檔中的:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
有的管理員很可能將這些日誌重定位。其中EVENTLOG下面有很多的子表,裡面可查到以上日誌的定位目錄。
Schedluler服務日誌在登錄檔中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
安全日誌檔案:%systemroot%\system32\config\SecEvent.EVT
系統日誌檔案:%systemroot%\system32\config\SysEvent.EVT
應用程式日誌檔案:%systemroot%\system32\config\AppEvent.EVT
Internet資訊服務FTP日誌預設位置:%systemroot%\system32\logfiles\msftpsvc1\,預設每天一個日誌
Internet資訊服務WWW日誌預設位置:%systemroot%\system32\logfiles\w3svc1\,預設每天一個日誌
Scheduler服務日誌預設位置:%systemroot%\schedlgu.txt
以上日誌在登錄檔裡的鍵:
應用程式日誌,安全日誌,系統日誌,DNS伺服器日誌,它們這些LOG檔案在登錄檔中的:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
有的管理員很可能將這些日誌重定位。其中EVENTLOG下面有很多的子表,裡面可查到以上日誌的定位目錄。
Schedluler服務日誌在登錄檔中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent