|
 | 作者: .T. [jtm]
 论坛用户 |
登录 |
| 谢谢 |
| 地主 发表时间: 02/18 19:48 |
 | 回复: rainbow319 [rainbow319] 论坛用户 |
登录 |
|
好象在c:\winnt\system32\logfiles\*.* C:\winnt\sytem32\config\*.evt C:\winnt\system32\dtclog\*.* C:\winnt\system32\*.log |
| B1层 发表时间: 02/18 22:19 |
 | 回复: aa11 [aa11]  论坛用户 |
登录 |
|
楼上的, 第二条好象错了吧?? c:\winnt\system32\config\*.evt 删除日志的时候, 象这条就删除不了啊? 说进程正在使用? 该怎么办啊?/ |
| B2层 发表时间: 02/19 00:09 |
 | 回复: alixlinn [alixlinn]  论坛用户 |
登录 |
|
哦哦,用工具删除。 |
| B3层 发表时间: 02/19 01:14 |
| 回复: .T. [jtm] 论坛用户 |
登录 |
|
是入侵后留下的记录吗???? |
| B4层 发表时间: 02/22 17:24 |
| 回复: alixlinn [alixlinn] 论坛用户 |
登录 |
|
所有的连接都记录, |
| B5层 发表时间: 02/22 17:46 |
 | 回复: cimsxiyang [cimsxiyang]  版主 |
登录 |
|
一般是/var/log 特别的情况特别的对待。另外一些应用软件的日志,如apache的日志需要看你的安装目录,等。。。。。。。。。。。 |
| B6层 发表时间: 02/22 18:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请问系统日志在哪??