windows2003的日志檔案放在哪裡?Windows日志檔案預設位置是“%systemroot%\system32\config
安全日志檔案:%systemroot%\system32\config \SecEvent.EVT
系統日志檔案:%systemroot%\system32\config \SysEvent.EVT
應用程式日志檔案:%systemroot%\system32\config \AppEvent.EVT
FTP連接配接日志和HTTPD事務日志:%systemroot% \system32\LogFiles\
什麼是日志檔案 日志檔案是Windows系統中一個比較特殊的檔案,它記錄着Windows系統中所發生的一切,如各種系統服務的啟動、運作、關閉等資訊。Windows日志包括應用程式、安全、系統等幾個部分,它的存放路徑是“%systemroot%system32config”,應用程式日志、安全日志和系統日志對應的檔案名為AppEvent.evt、SecEvent.evt和SysEvent.evt。這些檔案受到“Event Log(事件記錄)”服務的保護不能被删除,但可以被清空。
什麼是windows日志 Windows網絡作業系統都設計有各種各樣的日志檔案,如應用程式日志,安全日志、系統日志、Scheduler服務日志、FTP日志、WWW日志、DNS伺服器日志等等,這些根據你的系統開啟的服務的不同而有所不同。我們在系統上進行一些操作時,這些日志檔案通常會記錄下我們操作的一些相關内容,這些内容對系統安全從業人員相當有用。比如說有人對系統進行了IPC探測,系統就會在安全日志裡迅速地記下探測者探測時所用的IP、時間、使用者名等,用FTP探測後,就會在FTP日志中記下IP、時間、探測所用的使用者名等。
電腦裡的日志是指日志資料可以是有價值的資訊寶庫,也可以是毫無價值的資料泥潭。要保護和提高你的網絡安全,由各種作業系統、應用程式、裝置和安全産品的日志資料能夠幫助你提前發現和避開災難,并且找到安全事件的根本原因。
當然,日志資料對于實作網絡安全的價值有多大取決于兩個因素:第一,你的系統和裝置必須進行合适的設定以便記錄你需要的資料。第二,你必須有合适的工具、教育訓練和可用的資源來分析收集到的資料。
目前的計算機病毒越來越複雜,對于網上求助這種遠端的判斷和分析來說,必須借助第三方的軟體分析。目前流行的輔助分析工具有 Hijackthis 以及 SREng。
來這個版求助的網友經常被要求提供一份日志(LOG),這裡所說的日志,是指由如下的兩個工具 hijackthis 或者 SREng 生成的系統掃描日志(記錄檔案, LOG),借助日志檔案的内容,高手們能夠分析出你的系統的大部分故障以及IE浏覽器被劫持、惡意插件、流氓軟體以及部分的木馬病毒等。
日志資訊:資訊:描述了應用程式、驅動程式或服務的成功操作的事件,例如當網絡驅動程式加載成功時,将會記錄一個“資訊”事件,,這裡可以看到事件頭包括日期、時間、使用者、計算機機、事件ID、來源、類型、類别等資訊,在“描述”清單框中則列出了相應的說明和檢視更多資訊的連結位址,從這個連結地可以指向Microsoft的“統一資源定位器”(URL)位址。
windows server 2003事件檢視器 如何使用windows事件檢視器 單擊“開始”按鈕,選擇“控制台”指令,在打開的“控制台”視窗單擊“管理工具”圖示,然後在“管理工具”視窗中輕按兩下“事件檢視器”圖示,這時就可以打開“事件檢視器”視窗。應用程式日志:記錄應用程式或一般程式的事件。安全性日志:可以記錄例如有效和無效的登入嘗試等安全事件,以及與資源使用有關的事件。例如建立、打開或删除檔案以及有關設定的修改。系統日志:包含由Windows XP 系統元件記錄的事件,例如,在系統日志中記錄啟動期間要加載的驅動程式或其他系統元件的故障。
使用指令打開事件檢視器的方法:
在“運作”對話框中手工鍵入“eventvwr.msc”打開事件檢視器視窗。
性能日志和警報性能日志和警報要啟動的服務:
Performance Logs and Alerts
COM+ Event System
Messenger
System Event Notification
開始
運作
cmd
sc config SysmonLog start= auto
sc start SysmonLog
預設存放在c:/perflogs裡性能日志和警報界面
在“性能日志和警報”中,可定義計數器日志、跟蹤日志和警報的設定。控制台視窗的詳細資訊窗格顯示了已建立的日志和警報。您可以定義同時運作多個日志或警報。每個日志或警報都儲存在您定義的配置中。如果已配置了自動啟動和停止的日志,則單個日志可能産生多個單獨的日志資料檔案。例如,如果正在生成有關每天活動的日志檔案,那麼一個檔案會在今天晚上 11:59 關閉,而新檔案将在次日淩晨 00:00 打開。下表說明了詳細資訊窗格中各欄提供的查詢摘要資訊。