文档介绍:自动删除 WINDOWS 的日志文件 Windows 2000 日志文件默认位置: 应用程序日志、安全日志、系统日志、 DNS 日志默认位置: %systemroot%\sys tem32\config ,默认文件大小 512KB ,但有经验的系统管理员往往都会改变这个默认大小。安全日志文件: c:\sys temroot\sys tem32\config\ 系统日志文件: c:\sys temroot\sys tem32\config\ 应用程序日志文件: c:\sys temroot\sys tem32\config\ 信息服务 FTP 日志默认位置: c:\systemroot\sys tem32\logfiles\msftpsvc1\ 。 信息服务: c:\systemroot\sys tem32\logfiles\w3svc1\ 。 Scheduler 服务器日志默认位置: c:\systemroot\ 。该日志记录了访问者的 IP ,访问的时间及请求访问的内容。因 Windows2000 延续了 NT 的日志文件,并在其基础上又增加了 FTP 和对 FTP 日志和。 FTP 日志以文本形式的文件详细地记录了以 FTP 方式上传文件的文件、来源、文件名等等。不过由于该日志太明显, 所以高级黑客们根本不会用这种方法来传文件,取而代之的是使用 RCP 。 FTP 日志文件和:\sys temroot\system32\LogFiles\W3SVC1 目录下,默认是每天一个日志文件, FTP 和 , 但是 FTP 日志所记录的一切还是会在系统日志和安全日志里记录下来, 如果用户需要尝试删除这些文件, 通过一些并不算太复杂的方法, 例如首先停止某些服务, 然后就可以将该日志文件删除。具体方法本节略。 Windows 2000 中提供了一个叫做安全日志分析器(CyberSafe Log Analyst , CLA) 的工具,有很强的日志管理功能,它可以使用户不必在让人眼花缭乱的日志中慢慢寻找某条记录, 而是通过分类的方式将各种事件整理好, 让用户能迅速找到所需要的条目。它的另一个突出特点是能够对整个网络环境中多个系统的各种活动同时进行分析,避免了一个个单独去分析的麻烦。----------------------------------------------------------- ---- 全日志文件: c:\systemroot\system32\config\ 系统日志文件: c:\systemroot\sys em32\config\ 应用程序日志文件: c:\systemroot\system32\config\ 这三个文件你最好不要直接删除'********************************************************** ***************** ' by coolweis <coolweis@> '' Clear the system log, '' NOTE: This script only