作用就是记录系统(程序)运行的状态。打开开始菜单,然后在开始菜单中点击控制面板选项即可查看了。
一、网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。
二、Windows网络操作系统都设计有各种各样的日志文件,如系统日志、Scheduler服务日志、FTP日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。
三、日志数据对于实现网络安全的价值有多大取决于两个因素:第一,你的系统和设备必须进行合适的设置以便记录你需要的数据。第二,你必须有合适的工具、培训和可用的资源来分析收集到的数据。
四、查看某类日志记录非常简单,笔者以查看Web管理日志为例,点击“Web管理日志”链接,进入日志查看页面,在日志文件列表框中选中要查看的日志文件,然后点击右侧的“查看日志”按钮,就能浏览Web管理日志记录中的详细内容了。
windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。
材料/工具:win10
1、打开win10电脑右键win10桌面左下角的开始菜单,然后在点击弹出菜单里的【运行】
2、在打开的运行对话框里,输入【msconfig】然后点击确定
3、在打开的win10系统配置对话框里,直接点击【工具】选项卡
4、先选中事件查看器,然后在点击右下角的【启动】
5、打开事件查看器,然后点击【Windows日志】展开子菜单
6、在点击子菜单里的系统选项,然后在点击右侧的【清除日志】
7、点击清除后,弹出一个清除日志对话框直接点击清除按钮 。