删除WINDOWS的日志文件

请问NT下面的日志文件满了,到DOS下删除了有没有危险???
---------------------------------------------------------------

没有危险,不过NTFS一般没发删除哦,需要使用NTFS FOR DOS!

---------------------------------------------------------------

Windows 2000日志文件默认位置:

应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\sys tem32\config,默认文件大小512KB,但有经验的系统管理员往往都会改变这个默认大小。

安全日志文件:c:\sys temroot\sys tem32\config\SecEvent.EVT

系统日志文件:c:\sys temroot\sys tem32\config\SysEvent.EVT

应用程序日志文件:c:\sys temroot\sys tem32\config\AppEvent.EVT

Internet信息服务FTP日志默认位置:c:\systemroot\sys tem32\logfiles\msftpsvc1\。

Internet信息服务WWW日志默认位置:c:\systemroot\sys tem32\logfiles\w3svc1\。

Scheduler服务器日志默认位置:c:\systemroot\schedlgu.txt 。该日志记录了访问者的IP,访问的时间及请求访问的内容。

因Windows2000延续了NT的日志文件,并在其基础上又增加了FTP和WWW日志,故本节对FTP日志和WWW日志作一个简单的讲述。FTP日志以文本形式的文件详细地记录了以FTP方式上传文件的文件、来源、文件名等等。不过由于该日志太明显,所以高级黑客们根本不会用这种方法来传文件,取而代之的是使用RCP。FTP日志文件和WWW日志文件产生的日志一般在c:\sys temroot\system32\LogFiles\W3SVC1目录下,默认是每天一个日志文件,

FTP和WWW日志可以删除,但是FTP日志所记录的一切还是会在系统日志和安全日志里记录下来,如果用户需要尝试删除这些文件,通过一些并不算太复杂的方法,例如首先停止某些服务,然后就可以将该日志文件删除。具体方法本节略。

Windows 2000中提供了一个叫做安全日志分析器(CyberSafe Log Analyst,CLA)的工具,有很强的日志管理功能,它可以使用户不必在让人眼花缭乱的日志中慢慢寻找某条记录,而是通过分类的方式将各种事件整理好,让用户能迅速找到所需要的条目。它的另一个突出特点是能够对整个网络环境中多个系统的各种活动同时进行分析,避免了一个个单独去分析的麻烦。

---------------------------------------------------------------

全日志文件:c:\systemroot\system32\config\SecEvent.EVT

系统日志文件:c:\systemroot\sys em32\config\SysEvent.EVT

应用程序日志文件:c:\systemroot\system32\config\AppEvent.EVT

这三个文件你最好不要直接删除

'***************************************************************************
' Clearlog.vbs by coolweis

 1<[email protected]>   
 2'   
 3' Clear the system log,   
 4'   
 5' NOTE: This script only applies to NT-based systems since Win9x does support event logs   
 6'   
 7'cscript /nologo clearlog.vbs   
 8'   
 9'***************************************************************************   
10Set LogFileSet = GetObject("winmgmts:{(Backup,Security)}").ExecQuery("select * from Win32_NTEventLogFile where LogfileName='System'")   
11  
12for each Logfile in LogFileSet   
13RetVal = LogFile.ClearEventlog()   
14if RetVal = 0 then WScript.Echo "system Log Cleared"   
15next   
16Set LogFileSet = GetObject("winmgmts:{(Backup,Security)}").ExecQuery("select * from Win32_NTEventLogFile where LogfileName='security'")   
17  
18for each Logfile in LogFileSet   
19RetVal = LogFile.ClearEventlog()   
20if RetVal = 0 then WScript.Echo "security Log Cleared"   
21next   
22Set LogFileSet = GetObject("winmgmts:{(Backup,Security)}").ExecQuery("select * from Win32_NTEventLogFile where LogfileName='application'")   
23  
24for each Logfile in LogFileSet   
25RetVal = LogFile.ClearEventlog()   
26if RetVal = 0 then WScript.Echo "application Log Cleared"   
27next   
28  
29  
30使用方法,保存上面的代码为clearlog.vbs   
31cscript /nologo clearlog.vbs</[email protected]>
Published At
Categories with 服务器类
Tagged with
comments powered by Disqus