二、(3)Windows日志查看与清理
2021/9/15 7:06:17
本文主要是介绍二、(3)Windows日志查看与清理,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
实验目的
1、掌握常见服务的日志记录位置;
2、阅读常见服务产生的日志;
3、掌握系统日志、服务日志和计划任务日志的清理方法。
实验步骤一
日志查看
开始 - 控制面板 - 管理工具 - 事件查看器
事件查看器中右键查看属性可以得到日志存放文件的路径,并可修改日志文件的大小,清除日志
对左边的日志类型右键选择查看中的筛选可以筛选希望查看的日志
计划任务日志详细的记录的计划任务的执行时间,程序名称等详细信息,打开计划任务文件夹,点击“高级”-查看日志,即可查看计划任务日志
日志清除
主机下载使用elsave清除日志工具
下载地址:http://tools.hetianlab.com/tools/Elsave.rar
用ipc$管道进行连接,在cmd命令提示符下输入 net use \\对方IP(实验台IP)\ipc$ "密码" /user:"用户名
将elsave解压到c盘并打开
清除目标系统的应用程序日志输入elsave.exe -s \\对方ip -l "application" -C
清除目标系统的系统日志输入elsave.exe -s \\对方IP -l "system" -C
清除目标系统的安全日志输入elsave.exe -s \\对方IP -l "security" -C
删除计划任务日志
(%systemroot%\Tasks), 删除schedlgu.txt , 提示无法访问文件,因为另一个程序正在使用此文件。说明服务保护,需要先把服务停掉。命令行中输入net stop schedule;
删除后需要再次启动该任务以便主机能够正常工作,输入net start schedule:
分析与思考
(1)还有哪些途径可以发现网络中存在的攻击或者入侵。
(2)清理日志能否把所有的痕迹都清理干净
(1)防火墙
(2)否
答题 1.D 2.D 3.D 4.C
这篇关于二、(3)Windows日志查看与清理的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15鸿蒙生态设备数量超8亿台
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?
- 2024-05-09这种运行结果里的10.100000001,怎么能最快改成10.1?