系统日志文件82
上亿文档资料，等你来发现
系统日志文件82
系统日志源自航海日志：当人们出海远行的时候，总是；7.1日志文件的特殊性；要了解日志文件，首先就要从它的特殊性讲起，说它特；7.1.1黑客为什么会对日志文件感兴趣；黑客们在获得服务器的系统管理员权限之后就可以随意；7.1.2Windows系列日志系统简介；1.Windows98的日志文件；因目前绝大多数的用户还是使用的操作系统是Wind；(1)在“控制面板”
系统日志源自航海日志：当人们出海远行的时候，总是要做好航海日志，以便为以后的工作做出依据。日志文件作为微软Windows系列操作系统中的一个比较特殊的文件，在安全方面具有无可替代的价值。日志每天为我们忠实的记录着系统所发生一切，利用系统日志文件，可以使系统管理员快速对潜在的系统入侵作出记录和预测，但遗憾的是目前绝大多数的人都忽略了它的存在。反而是因为黑客们光临才会使我们想起这个重要的系统日志文件。
7.1 日志文件的特殊性
要了解日志文件，首先就要从它的特殊性讲起，说它特殊是因为这个文件由系统管理，并加以保护，一般情况下普通用户不能随意更改。我们不能用针对普通TXT文件的编辑方法来编辑它。例如WPS系列、Word系列、写字板、Edit等等，都奈何它不得。我们甚至不能对它进行“重命名”或“删除”、“移动”操作，否则系统就会很不客气告诉你:访问被拒绝。当然，在纯DOS的状态下，可以对它进行一些常规操作(例如Win98状态下)，但是你很快就会发现，你的修改根本就无济于事，当重新启动Windows 98时，系统将会自动检查这个特殊的文本文件，若不存在就会自动产生一个；若存在的话，将向该文本追加日志记录。
7.1.1 黑客为什么会对日志文件感兴趣
黑客们在获得服务器的系统管理员权限之后就可以随意破坏系统上的文件了，包括日志文件。但是这一切都将被系统日志所记录下来，所以黑客们想要隐藏自己的入侵踪迹，就必须对日志进行修改。最简单的方法就是删除系统日志文件，但这样做一般都是初级黑客所为，真正的高级黑客们总是用修改日志的方法来防止系统管理员追踪到自己，网络上有很多专门进行此类功能的程序，例如Zap、Wipe等。
7.1.2 Windows系列日志系统简介
1.Windows 98的日志文件
因目前绝大多数的用户还是使用的操作系统是Windows 98，所以本节先从Windows 98的日志文件讲起。Windows 98下的普通用户无需使用系统日志，除非有特殊用途，例如，利用Windows 98建立个人Web服务器时，就会需要启用系统日志来作为服务器安全方面的参考，当已利用Windows 98建立个人Web服务器的用户，可以进行下列操作来启用日志功能。
(1)在“控制面板”中双击“个人Web服务器”图标；(必须已经在配置好相关的网络协议，并添加“个人Web服务器”的情况下)。
(2)在“管理”选项卡中单击“管理”按钮；
(3)在“Internet服务管理员”页中单击“WWW管理”；
(4)在“WWW管理”页中单击“日志”选项卡；
(5)选中“启用日志”复选框，并根据需要进行更改。将日志文件命名为
“Inetserver_event.log”。如果“日志”选项卡中没有指定日志文件的目录，则文件将被保存在Windows文件夹中。
普通用户可以在Windows 98的系统文件夹中找到日志文件schedlog.txt。我们可以通过以下几种方法找到它。在“开始”/“查找”中查找到它，或是启动“任务计划程序”，在“高级”菜单中单击“查看日志”来查看到它。Windows 98的普通用户的日志文件很简单，只是记录了一些预先设定的任务运行过程，相对于作为服务器的NT操作系统，真正的黑客们很少对Windows 98发生兴趣。所以Windows 98下的日志不为人们所重视。
2.Windows NT下的日志系统
Windows NT是目前受到攻击较多的操作系统，在Windows NT中，日志文件几乎对系统中的每一项事务都要做一定程度上的审计。Windows NT的日志文件一般分为三类：
系统日志：跟踪各种各样的系统事件，记录由 Windows NT 的系统组件产生的事件。例如，在启动过程加载驱动程序错误或其它系统组件的失败记录在系统日志中。
应用程序日志：记录由应用程序或系统程序产生的事件，比如应用程序产生的装载dll(动态链接库)失败的信息将出现在日志中。
安全日志：记录登录上网、下网、改变访问权限以及系统启动和关闭等事件以及与创建、打开或删除文件等资源使用相关联的事件。利用系统的“事件管理器”可以指定在安全日志中记录需要记录的事件，安全日志的默认状态是关闭的。
Windows NT的日志系统通常放在下面的位置，根据操作系统的不同略有变化。
C:\systemroot\system32\config\sysevent.evt
C:\systemroot\system32\config\secevent.evt
C:\systemroot\system32\config\appevent.evt
Windows NT使用了一种特殊的格式存放它的日志文件，这种格式的文件可以被事件查看器读取，事件查看器可以在“控制面板”中找到，系统管理员可以使用事件查看器选择要查看的日志条目，查看条件包括类别、用户和消息类型。
3.Windows 2000的日志系统
与Windows NT一样，Windows 2000中也一样使用“事件查看器”来管理日志系统，也同样需要用系统管理员身份进入系统后方可进行操作，如图7-1所示。
在Windows 2000中，日志文件的类型比较多，通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同而略有变化。启动Windows 2000时，事件日志服务会自动启动，所有用户都可以查看“应用程序日志”，但是只有系统管理员才能访问“安全日志”和“系统日志”。系统默认的情况下会关闭“安全日志”，但我们可以使用“组策略”来启用“安全日志”开始记录。安全日志一旦开启，就会无限制的记录下去，直到装满时停止运行。
Windows 2000日志文件默认位置：
应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\sys tem32\config，默认文件大小512KB，但有经验的系统管理员往往都会改变这个默认大小。
安全日志文件：c:\sys temroot\sys tem32\config\SecEvent.EVT
系统日志文件：c:\sys temroot\sys tem32\config\SysEvent.EVT
应用程序日志文件：c:\sys temroot\sys tem32\config\AppEvent.EVT
Internet信息服务FTP日志默认位置：c:\systemroot\sys
tem32\logfiles\msftpsvc1\。
Internet信息服务WWW日志默认位置：c:\systemroot\sys
tem32\logfiles\w3svc1\。
Scheduler服务器日志默认位置：c:\systemroot\schedlgu.txt 。该日志记录了访问者的IP，访问的时间及请求访问的内容。
因Windows2000延续了NT的日志文件，并在其基础上又增加了FTP和WWW日志，故本节对FTP日志和WWW日志作一个简单的讲述。FTP日志以文本形式的文件详细地记录了以FTP方式上传文件的文件、来源、文件名等等。不过由于该日志太明显，所以高级黑客们根本不会用这种方法来传文件，取而代之的是使用RCP。FTP日志文件和WWW日志文件产生的日志一般在c:\sys temroot\system32\LogFiles\W3SVC1目录下，默认是每天一个日志文件，
FTP和WWW日志可以删除，但是FTP日志所记录的一切还是会在系统日志和安全日志里记录下来，如果用户需要尝试删除这些文件，通过一些并不算太复杂
的方法，例如首先停止某些服务，然后就可以将该日志文件删除。具体方法本节略。
Windows 2000中提供了一个叫做安全日志分析器(CyberSafe Log Analyst，CLA)的工具，有很强的日志管理功能，它可以使用户不必在让人眼花缭乱的日志中慢慢寻找某条记录，而是通过分类的方式将各种事件整理好，让用户能迅速找到所需要的条目。它的另一个突出特点是能够对整个网络环境中多个系统的各种活动同时进行分析，避免了一个个单独去分析的麻烦。
4.Windows XP日志文件
说Windows XP的日志文件，就要先说说Internet连接防火墙(ICF)的日志，ICF的日志可以分为两类：一类是ICF审核通过的IP数据包，而一类是ICF抛弃的IP数据包。日志一般存于Windows目录之下，文件名是pfirewall.log。其文件格式符合W3C扩展日志文件格式(W3C Extended Log File Format)，分为两部分，分别是文件头(Head Information)和文件主体(Body Information)。文件头主要是关于Pfirewall.log这个文件的说明，需要注意的主要是文件主体部分。文件主体部分记录有每一个成功通过ICF审核或者被ICF所抛弃的IP数据包的信息，包括源地址、目的地址、端口、时间、协议以及其他一些信息。理解这些信息需要较多的TCP/IP协议的知识。ICF生成安全日志时使用的格式是W3C扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。当我们在WindowsXP的“控制面板”中，打开事件查看器，如图7-2所示。
就可以看到WindowsXP中同样也有着系统日志、安全日志和应用日志三种常见的日志文件，当你单击其中任一文件时，就可以看见日志文件中的一些记录，如图7-3所示。
图7-2 图7-3
在高级设备中，我们还可以进行一些日志的文件存放地址、大小限制及一些相关操作，如图7-4所示。
若要启用对不成功的连接尝试的记录，请选中“记录丢弃的数据包”复选框，否则禁用。另外，我们还可以用金山网镖等工具软件将“安全日志”导出和被删除。
5.日志分析
当日志每天都忠实的为用户记录着系统所发生的一切的时候，用户同样也需要经常规范管理日志，但是庞大的日志记录却又令用户茫然失措，此时，我们就会需要使用工具对日志进行分析、汇总，日志分析可以帮助用户从日志记录中获取有用的信息，以便用户可以针对不同的情况采取必要的措施。
7.2 系统日志的删除
因操作系统的不同，所以日志的删除方法也略有变化，本文从Windows 98和Windows 2000两种有明显区别的操作系统来讲述日志的删除。
7.2.1 Windows 98下的日志删除
在纯DOS下启动计算机，用一些常用的修改或删除命令就可以消除Windows 98日志记录。当重新启动Windows98后，系统会检查日志文件的存在，如果发现日志文件不存在，系统将自动重建一个，但原有的日志文件将全部被消除。
7.2.2 Windows 2000的日志删除
Windows 2000的日志可就比Windows 98复杂得多了，我们知道，日志是由系统来管理、保护的，一般情况下是禁止删除或修改，而且它还与注册表密切相关。在Windows 2000中删除日志首先要取得系统管理员权限，因为安全日志和系统日志必须由系统管理员方可查看，然后才可以删除它们。
我们将针对应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志的删除做一个简单的讲解。要删除日志文件，就必须停止系统对日志文件的保护功能。我们可以使用命令语句来删除除了安全日志和系统日志外的日志文件，但安全日志就必须要使用系统中的“事件查看器”来控制它，打开“控制面板”的“管理工具”中的“事件查看器”。在菜单的“操作”项有一个名为“连接到另一台计算机”的菜单，点击它如图7-5所示。
输入远程计算机的IP，然后需要等待，选择远程计算机的安全性日志，点击属性里的“清除日志”按钮即可。
7.3 发现入侵踪迹
如何当入侵者企图或已经进行系统的时候，及时有效的发现踪迹是目前防范入侵的热门话题之一。发现入侵踪迹的前题就是应该有一个入侵特征数据库，我们一般使用系统日志、防火墙、检查IP报头(IP header)的来源地址、检测Email的安全性以及使用入侵检测系统(IDS)等来判断是否有入侵迹象。
我们先来学习一下如何利用端口的常识来判断是否有入侵迹象：
电脑在安装以后，如果不加以调整，其默认开放的端口号是139，如果不开放其它端口的话，黑客正常情况下是无法进入系统的。如果平常系统经常进行病毒检查的话，而突然间电脑上网的时候会感到有反应缓慢、鼠标不听使唤、蓝屏、系统死机及其它种种不正常的情况，我们就可以判断有黑客利用电子信件或其它方
三亿文库包含各类专业文献、各类资格考试、外语学习资料、幼儿教育、小学教育、专业论文、应用写作文书、生活休闲娱乐、文学作品欣赏、高等教育、系统日志文件82等内容。　
　日志的移位与保护 Windows 2000 的系统日志文件包括: 应用程序日志、 安全日志、 系统日志、 DNS 服务日志,以及 FTP 连接日志和 HTTPD 日志等。在默认情况下日志... 　Unix 的日志文件系统 基本日志文件 不同版本的 Unix 日志文件的目录是不同的,最常用的目 录是: /usr/adm 早期版本的 Unix /var/adm 较新版本的 Unix /var... 　日志文件,它记录着 Windows 系统及其各种服务运行的每个细节,对增强 Windows 的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保护,一些“不速之 客”很... 　应用系统日志规范在应用程序中添加程序日志记录可以跟踪代码运行时轨迹,作为日后 审计的依据;并且担当集成开发环境中的调试器的作用,向文件打印代码 的调试信息。本... 　Liunx 系统的 LOG 日志文件 网管主要靠系统的 LOG,即我们时常所说的日志文件, 来获得侵入的痕迹及你进来的 IP,或 其他信息。当然也有些网管使用第三方工具来... 　命令后的日志 可适当保留最后 1000 行,或删除 /var/adm/wtmp 记录用户的登录信息,是二进制文件, /etc/security/failedlogin 用 who 命令来阅读其内容 根据需要... 　(1)日志文件的位置 Windows 2000 的系统日志文件有应用程序日志,安全日志、系统日志、DNS 服务器日志等等, 应用程序日志、安全日志、系统日志、DNS 日志默认位置:%... 　如何清理mac系统日志文件_电脑基础知识_IT/计算机_专业资料。如何清理 mac 系统日志文件系统日志文件是记录系统应用程序和服务的活动的文件。如果一个应用程序崩溃,... 　教大家怎样在Windows 7操作系统中批量删除C盘log日志文件_电脑基础知识_IT/计算机_专业资料。运行电脑软件时候会产生大量日志文件,这些文件以 log 为后缀,日志文件会...3052人阅读
软件设计及UML（21）
原文：/hi/yongtree/blog/127
日志记录组件负责系统运行期间，记录系统运行和用户操作业务日志。考虑到日志组件的复用性，ERP项目大数据量操作和业务操作的复杂性，要求日志组件具有以下特点：
1.业务日志记录、输出和查询;
2.所输出的业务日志应该从业务和操作两个维度进行分类，以支持更加灵活的日志分类检索；
3.支持多线程：业务日志组件会在多线程环境中使用，需要确保线程安全性;
4.稳定性：业务日志组件必须保持高度的稳定性，不能因为组件内部错误导致业务代码的崩溃；
5.高性能：业务日志组件需要提供高速的日志记录功能以应对大请求流量下业务系统的正常运转；
1.方便检索的业务需求限制了日志输出介质必须为数据库或是某种支持快速检索的存储媒介。
2.为了满足稳定性和高性能的需求，可以采用异步消息来处理日志信息的输出，但会带来一系列编码实现的难度和复杂度。
3.日志记录切入点，为了减少业务编码过程中过度关注日志记录过程，采用拦截器处理大部分的系统运行日志。
4.日志组件尽可能提供简单的接口，以方便业务方法中调用。同时为了避免业务方法记录日志时每次手工编码获取当前操作人，当前类名，方法名等信息，应设计某种机制自动获取类似信息。
5.由于EJB服务组件仅提供业务组件服务，不直接接触用户操作，故无法收集用户的操作信息，用户操作日志的收集交由WEB服务端采集。
6.考虑到日志检索和效率和日志的膨胀速度，有必要存在一个的日志清理机制。
1.总体功能部署
l&WEB端与EJB服务器端各自存在日志生成器，负责收集发生在各自服务范围内的日志信息。
l&WEB端和EBJ端的日志生成器，收集并生成日志后，分别远程调用和本地调用部署与EJB服务器的日志处理器方法，日志处理器采用JMS异步消息机制发送消息给日志输出组件，然后直接完成接收处理，具体的日志记录工作由日志输出组件异步完成。
l&部署与EJB服务器的日志检索接口提供各种纬度的日志检索服务，WEB端远程调用EJB的日志查询方法查询并获得所检索的日志。
l&日志定期清除机制，采用定时伺服方式运行于服务器，设定一段时间周期执行一次日志清理操作。
具体实现如下图
l&拦截器拦截方法统一收集系统中方法执行的痕迹、信息、调试、错误和致命错误的日志信息。
l&开发人员可以根据自己的需要手工编码，在程序方法体内部记录信息、警告、调试和数据日志。
l&日志收集器调用日志处理器相应分类的日志处理方法，日志处理的方法整理日志信息，最终通过消息发送器将日志消息统一发出。
l&日志输出器有一个监听器和输出部件组成。监听器监听外部发送的日志处理消息，得到消息后调用输出部件write()对日志进行记录。对于日志输出部件的write接口的实现类，为节省系统资源，考虑是否使用静态方法或单例模式？
l&EJB端日志生成器采用EJB3.0方法拦截方式实现，拦截方法调用的过程，并通过自定义的注解获得方法的相关描述信息，组装为日志对象。而后直接调用日志处理器的方法，处理日志信息。EJB端日志收集器与日志处理器直接紧耦合，不通过接口调用。
l&WEB端日志生成器，采用Seam拦截进行收集，封装为日志对象，通过远程调用发送EJB服务器日志处理器进行处理。
l&封装统一的日志对象OECPLogItem实体bean作为日志传递载体，包含以下信息：
?&日志分类（track、info、error、data、warning、debug、fatal）
?&记录时间戳
?&所属模块
?&调用类名称
?&调用方法名称
?&操作人id
?&用户操作事件
?&当前业务类型
?&当前单据类型
?&描述信息
?&异常错误栈信息
?&业务数据（实体bean对象，数据日志使用）
注：日志实体中的id、分类、时间、类名称、方法名称、线程号、描述信息为必填字段。其他字段可选，如：操作人id、操作事件、业务类型仅有web端可以得到，EJB端日志不记录这些字段信息。
l&日志处理器OEPCLoggerRemot暴露比较简单的接口和方法提供给日志生成器使用。虽然日志对象中已经封装有日志分类，但这里依然提供公开分类别的日志处理接口，为了增加客户代码调用处的易读性并减少代码重复：
?&public void track(OECPLogItem log)&&&&&&&& //&痕迹日志，用户操作以及操作引起的方法流转
?&public void info(OECPLogItem log)&// 信息日志，记录方法调用的信息完成情况信息
?&public void error(OECPLogItem log)&&&&&&&& //&错误日志，记录系统异常和业务异常信息
?&public void data(OECPLogItem log)&//&数据日志，需要记录业务数据修改过程的数据
?&public void warning(OECPLogItem log)&& //&警告日志，不影响系统和业务完成的不正常的信息
?&public void debug(OECPLogItem log)&&&&&& //&调试日志，协助开发人员调试检查程序的日志信息。
?&public void fatal(OECPLogItem log)&//&致命日志，系统发生致命错误时的日志信息，如内存溢出。
l&封装统一日志输出接口OECPLoggerWriterItf，仅暴露一个write方法，各种类型的日志对象全部通过这一个入口传入日志输出器。输出器接口实现可插拔，系统提供默认输出器实现类，统一将各类日志保存到数据库，如需要不同类别日志不同输出处理方式，可自行实现输出器接口，并修改EJB部署文件覆盖默认配置，EJB容器自动检测系统配置注入需要的实现类：
?&protected void write(OECPLogItem log)
l&日志记录拦截器编码细节
?&日志记录拦截器拦截到方法后，首先以记录一次track日志，XX方法被调用，而后执行拦截的方法，方法执行完成后，记录debug日志XX方法运行结束耗时n-MS，并记录info日志XX方法执行成功。如果方法执行发生异常，则抓住异常，根据错误类型Exception还是Error，记录error日志或是fatal日志，然后封装并抛出异常。
l&为辅助日志输出，添加两个自定义注解。
?&OECPLogMethodDescription ：用于描述方法的与日志记录相关的信息，如方法执行成功的描述，执行失败的描述。
注 ：OECPLogMethodDescription方法描述，只在拦截器记录日志时用于拦截器解析被拦截方法的描述，程序员人为记录日志时该注解的信息，不被记录。
提供按照日志对象中所有字段信息的多维度组合日志查询。此功能为普通单表查询无需复杂设计。
由于日志记录是非常频繁的事情，所以系统日志表的膨胀速度一定很快，甚至比业数据表要快得多。如果数据量过大，会造成系统资源的过度占用，也会影响检索效率。而且，保留过多过期的系统运行或者调试日志基本上是没有用处的。因此必须要有日志定期清理机制，定期对日志进行清理。
l&采用EJB3.0定时机制实现，日志清理避开业务高峰时段，一般定制在深夜进行。
l&清理规则（待定）：
?&根据日志记录时间，对超过2个月的日志进行清理。
?&清理周期可设置。
l&日志组件本身也有可能发生异常，导致系统的日志无法记录。在这种情况下，日志组件将自身发生的异常信息记录到文本文件，以方便排错调试。
1.每个方法可添加有OECPLogMethodDescription注解，用来描述此方法执行成功和失败的描述消息，如无注解，默认成功时描述为“执行成功！”，失败时为“执行失败！”。目的是为了在使用拦截机处理相应的日志信息时，特别是异常日志时，通过该方法的日志描述，来给客户端输出友好的提示信息。
2.不需要被拦截并记录日志的类或者方法使用@ExcludeDefaultInterceptors注解来避开默认拦截机。
3.每个ejb项目包下必须包含部署文件ejb-jar.xml文件，该文件必须包含&display-name&节点描述模块名称。
4.ejb-jar.xml中设定默认日志拦截机，配置如下：
&&&&&assembly-descriptor&
&&&&&&&&&interceptor-binding&
&&&&&&&&&&&&&ejb-name&*&/ejb-name&
&&&&&&&&&&&&&interceptor-class&mons.log.OECPLogInterceptor&/interceptor-class&
&&&&&&&&&/interceptor-binding&
&&&&&/assembly-descriptor&
上图为该组件核心类图，以竖线分割开，左侧为各组件内部需要使用各种java类，内部session bean使用本地接口。在各组件中，日志组件只负责得到各种日志信息（通过拦截机获取或者由开发人员在适当的方法中调用），并且将该日志信息通过发送器发给JMS。为了保证日志的统一管理和系统运行的效率。保存日志信息的功能不提倡在各个组件中进行存储，而是由平台统一进行存储和管理。同时为了考虑系统的运行效率，日志的处理采用异步的处理方式，保证了不会因为日志的存在而降低业务运行的效率。竖线右侧接收日志信息并存储该日志信息，该部分的功能应该处在运行平台的EJB容器中或者单独的消息服务器中，如果处在运行平台的EJB容器中，写日志接口可采用本地接口，以提高效率。如果单独的消息服务器，写日志的接口则要采用远程接口，将日志持久化到平台的数据库中。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：292692次
积分：3641
积分：3641
排名：第9414名
原创：74篇
转载：93篇
评论：28条
(3)(1)(3)(3)(3)(6)(4)(8)(12)(1)(2)(9)(1)(1)(3)(16)(14)(12)(18)(17)(19)(11)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'log文件可以删除吗？什么是log文件？_西西软件资讯
西西软件园多重安全检测下载网站、值得信赖的软件下载站！
→ log文件可以删除吗？什么是log文件？
Vv2.0.0.2000 官方安装版
类型：系统其它大小：6.3M语言：英文 评分：5.0
LOG 文件就是日志文件,就是记录有关软件的信息,这些文件都可以用记事本打开,其实是纯文本文件,它有什么用途?首先,你会发现数量最多的是&i tall.log&文件,而且都在各个应用软件的文件夹中，打开它，你可以发现它详细地记录了安装信息：软件的源路径、安装时间、安装的整个过程，安装软件时的每一个操作，都会在这儿留下记录，包括向WINDOWS文件夹中拷贝&.dll&，对注册表进行修改，如果你有足够耐心，你完全可以通过它自己安装软件（你是不是有毛病）。其实它的重要作用是为删除软件作准备的。如果你删除或把这个文件从原来的文件夹中移开，你在控制面板-添加/删除程序中不能卸载这个软件。它可由WINDOWS下的unwise.exe或它所在文件中的unwise.exe调用，假如你执行windows\unwise.exe文件，将会弹出对话框，要求提供&*.log&在众多LOG文件中还有一个重要的文件是E ES56V-PI Data Fax Voice Modem.log, 注意E ES56V-PI Data Fax Voice Modem是本人的modem的名称，也就是金网霸3621-1，这时详细记载着每次用猫的情况，因此你用modem上网，这里都有记录，它记录着你的modem的初始化命令，开始拨号时间，连接速度、断开时间、上载、下传数据量，不知道你看了这个文件上网时还要不要上网记费软件，不过要注意的是，你要在MODEM的属性中连接-高级连接设置中把&附加到日志文件&前打&√&。log文件可以删除吗大部分是可以删的 &但是有些是某些软件的安装信息 &删了就不能卸载了 如果你不能分辨哪些有用，哪些没用 & 推荐你不要删 & 反正那些文件都不是很大 &而且可以在系统出现问题的时候提供分析日志文件是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志日志文件.可以删除。这是启用了系统的索引服务，系统会在硬盘系统分区上建立一个叫&System&Volume&Information\catalog.wci的文件用来存放索引文件，而且在系统空闲时，Windows会自动读硬盘更新索引，安装的文件越多，索引文件会越来越大。.log为扩展名的文件是一些应用程序的安装纪录，通常可以删除，但某些软件在卸载时会要这个文件（如天网防火墙，没有这个文件你就卸不掉）当然你可以使用其他的方法来卸载。下面的这段批处理是专门用来清理系统垃圾的，复制一下在保存为.bat文件就可以了。@echo offecho 正在清除系统垃圾文件，请稍等......del /f /s /q %systemdrive%\*.tmpdel /f /s /q %systemdrive%\*._mpdel /f /s /q %systemdrive%\*.logdel /f /s /q %systemdrive%\*.giddel /f /s /q %systemdrive%\*.chkdel /f /s /q %systemdrive%\*.olddel /f /s /q %systemdrive%\recycled\*.*del /f /s /q %windir%\*.bakdel /f /s /q %windir%\prefetch\*.*rd /s /q %windir%\temp & md %windir%\tempdel /f /q %userprofile%\cookies\*.*del /f /q %userprofile%\recent\*.*del /f /s /q &%userprofile%\Local Settings\Temporary Internet Files\*.*&del /f /s /q &%userprofile%\Local Settings\Temp\*.*&del /f /s /q &%userprofile%\recent\*.*&echo 清除系统垃圾完成！echo. & pause要是想每次关机时自动清理系统的垃圾，你只需依次在运行中输入gpedit.msc来打开组策略，在计算机配置――&Windows设置――&脚本，在右边关机选项点右键，看属性，打开的对话框中有添加选项，把你保存的.bat文件添加进去就可以了。一方面这可以实现定期自动清理垃圾，另一方面也会降低关机速度
08-2307-2507-2207-1907-1405-2205-1305-1304-2702-01
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载