Windows日志查看与清理

实验目的

1、掌握常见服务的日志记录位置；

2、阅读常见服务产生的日志；

3、掌握系统日志、服务日志和计划任务日志的清理方法。

实验步骤及其内容：

实验步骤一：

日志的查看：

 

 

 

应用程序类属性的查看：

 

 安全性属性的查看：

 

 

查看www和ftp日志文件夹下的日志文件，和计划任务日志：

 

 

 

 

日志清除：

删除日志查看器中的时间：

 

 

 

 

 

 

删除常见服务日志：

 

 

 

 

分析与思考

1）还有哪些途径可以发现网络中存在的攻击或者入侵？

使用漏洞扫描器，IDS，IPS，数据库审计，Web防火墙，APT监测。

2）清理日志能否把所有的痕迹都清理干净？

可以，使用clearev清楚Recent,或者使用linux命令进行清除。