日誌檢視: 啟動Windows實驗臺,點選:開始 - 控制面板 - 管理工具 - 事件檢視器。如下圖所示。
2.在事件檢視器中右鍵應用程式(或安全性、系統、DNS伺服器)檢視屬性可以得到日誌存放檔案的路徑,並可修改日誌檔案的大小,清除日誌
3.) 檢視www和ftp日誌資料夾下的日誌檔案
4.計劃任務日誌
開啟計劃任務資料夾,點選“高階”-檢視日誌,即可檢視計劃任務日誌。
5.日誌清除:
先用ipc$管道進行連線,在cmd命令提示符下輸入 net use \\對方IP(實驗臺IP)\ipc$ "密碼" /user:"使用者名稱";
連線成功後,開始進行日誌清除。
清除目標系統的應用程式日誌輸入elsave.exe -s \\對方ip -l "application" -C
清除目標系統的系統日誌輸入elsave.exe -s \\對方IP -l "system" -C
清除目標系統的安全日誌輸入elsave.exe -s \\對方IP -l "security" -C
6.刪除常見日誌:
C:\>net stop w3svc
World Wide Web Publishing Service 服務正在停止。
World Wide Web Publishing Service 服務已成功停止。
日誌w3svc停止後,然後清空它的日誌, del *.*
C:\>net start w3svc
7.刪除計劃任務日誌:
命令列輸入net stop schedule
刪除後需要再次啟動該任務以便主機能夠正常工作,輸入net start schedule:
