如何刪除程序日誌文件

① 如何刪除系統日誌和程序日誌：現在我C盤太滿了，懷疑巨大的系統日誌和程序日誌，如卡巴日誌，如何刪除

1.關閉系統自動還原；
2.將虛擬內存文件（pagefile)放到D盤；（非系統盤）
3.將臨時文件設置到非系統盤；
4.將IE臨時文件夾設置到非系統盤；
4.將下載工具默認路徑設置到非系統盤。

以上操作完成之後，不但減少系統盤空間佔用，也減少了系統盤碎片的產生。日誌文件一般不會太大，不建議刪除。系統自動還原會佔用大量空間，如果不打算系統還原的話建議關閉。

② 電腦里的日誌文件怎麼刪除。。。刪除這個對電腦系統有沒影響。。怎麼個影響法

沒有危害的，可以刪除的。

Windows日誌文件默認位置是「%systemroot%\system32\config

安全日誌文件：%systemroot%\system32\config \SecEvent.EVT

系統日誌文件：%systemroot%\system32\config \SysEvent.EVT

應用程序日誌文件：%systemroot%\system32\config \AppEvent.EVT

FTP連接日誌和HTTPD事務日誌：%systemroot% \system32\LogFiles\

～～～～

查看的話

開始，運行，eventvwr，即可看到了。

③ 系統日誌有哪些，如何清除這些日誌

系統日誌分為：應用程序日誌，安全日誌、DNS伺服器日誌等。
清除日誌：可以用管理員的身份來登錄Windows，然後在「控制面板」中進入「管理工具」，再雙擊裡面的「事件查看器」。打開後我們就可以在這里清除日誌文件了，裡面有應用程序、安全和系統日誌文件。舉個例子，比方說你想清除安全日誌，可以右鍵點擊「安全日誌」，在彈出的菜單中選擇「屬性」。接下來在彈出的對話框中，點擊下面「清除日誌」按鈕就可以清除了，如果你想以後再來清除這些日誌的話，可以將「按需要改寫尺寸」，這樣就可以在達到最大日誌尺寸時進行改寫事件了，不會提示你清除日誌。

④ 如何從Mac手動刪除系統日誌文件

1.退出並重新開啟應用程序像Safari瀏覽器，Chrome瀏覽器，Photoshop等許多其他的應用程序，它們在運行時都會創建大量的臨時緩存文件。如果你很長一段時間後還沒有退出過這些應用程序，這些緩存的文件將不斷繼續增長，而且它們一般都不會被清除（直到應用程序被退出）。當然你也可以手動刪除緩存文件，但重新開啟應用程序這一方法著實更容易。讓應用程序自身幫你處理，何樂而不為？這一方法對於瀏覽器應用尤其有效。2.重新啟動Mac、安裝系統更新雖然我們很少重啟Mac電腦，但是我還是要指出，重新啟動Mac電腦可以釋放出可觀的磁碟可用空間。重新啟動Mac電腦可以刷新系統緩存，清理一些應用程序的緩存，安裝系統更新，也許更顯著的是清除這兩項：虛擬內存交換文件（Swapfile）和睡眠鏡像文件（Sleepimage）。如果你很少重啟你的Mac電腦，這兩者可以變得非常大。當一台Mac電腦重新啟動時，這兩個文件將被清除，在下面的例子中，這兩個臨時文件佔用了21GB的磁碟空間。所以在一段時間後重新啟動Mac電腦的操作是一個好主意，哪怕一個月只有一次。同時也可以安裝OSX更新。說到系統更新，如果你已經下載了，但沒有安裝它們，它們也只是坐在那裡佔用掉了你的Mac電腦上的磁碟空間。這些系統更新小則幾百MB，大則幾個GB。所以定期重新啟動你的Mac電腦可以取回這些磁碟空間，並且安裝好更新。3.清理「下載」文件夾「下載」文件夾可謂是「臭名昭著」。我平時一般不怎麼在意，聽之任之了一陣子時間後，這一文件夾內的東西會非常多。轉到你的相應文件夾（~/Downloads目錄），將文件按照佔用磁碟空間大小排序，然後將不需要的文件通通刪除吧。所以希望Mac用戶你養成一個好的習慣：管理「下載」文件夾。一般來說，安裝完畢應用程序後，刪除安裝的.dmg文件；解壓縮文件完成後，刪除原來的壓縮文件；經常性地存檔平時的文件。4.清空廢紙簍聽起來很明顯的，對不對？但這一點也很容易忘記。廢紙簍經過一段時間的「成長」便會不斷「壯大」，有時Mac電腦的硬碟驅動器磁碟空間不足僅僅因為一大堆東西被移到了廢紙簍，但實際上，這些東西都還存在在你的磁碟上。如果你很少清空廢紙簍，趕緊在廢紙簍圖標上右擊並選擇「清空廢紙簍」吧。5.使用「CleanMyMac」軟體來清理空間CleanMyMac是一款非常有名的Mac磁碟清理軟體，可以幫助你自動掃描你的Mac，找出可以清理的用戶緩存文件、系統緩存文件、系統日誌文件等系統垃圾，另外它還能幫你找出機器中的大型文件和不常用的舊文件，按照你的意願來執行刪除操作，CleanMyMac自帶的實用工具其中的卸載器功能也是非常實用，可以幫助Mac用戶完全卸載不需要的應用程序，不殘留，更加有效地釋放磁碟空間

⑤ 如何清理電腦日誌

日誌完美清理總結
一:開始 – 程序 – 管理工具 – 計算機管理 – 系統工具-事件查看器，然後清除日誌。

二: Windows2000的日誌文件通常有應用程序日誌，安全日誌、系統日誌、DNS伺服器日誌、FTP日誌、WWW日誌等等。

日誌文件默認位置:

應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%sys temroot%system32config，默認文件大小512KB，管理員都會改變這個默認大小。

安全日誌文件:%systemroot%system32configSecEvent.EVT;

系統日誌文件:%systemroot%system32configSysEvent.EVT;

應用程序日誌文件:%systemroot%system32configAppEvent.EVT;

Internet信息服務FTP日誌默認位置:%systemroot%system32logfilesmsftpsvc1，默認每天一個日誌;

Internet信息服務WWW日誌默認位置:%systemroot%system32logfilesw3svc1，默認每天一個日誌;

Scheler服務日誌默認位置:%sys temroot%schedlgu.txt;

以上日誌在注冊表裡的鍵:

應用程序日誌，安全日誌，系統日誌，DNS伺服器日誌，它們這些LOG文件在注冊表中的:

HKEY_LOCAL_

有的管理員很可能將這些日誌重定位。其中EVENTLOG下面有很多的子表，裡面可查到以上日誌的定位目錄。

Schedluler服務日誌在注冊表中

HKEY_LOCAL_

FTP和WWW日誌詳解:

FTP日誌和WWW日誌默認情況，每天生成一個日誌文件，包含了該日的一切記錄，文件名通常為ex(年份)(月份)(日期)，例如ex001023，就是2000年10月23日產生的日誌，用記事本就可直接打開，如下例:

#Software: Microsoft Internet Information Services 5.0 (微軟IIS5.0)

#Version: 1.0 (版本1.0)

#Date: 20001023 0315 (服務啟動時間日期)

#Fields: time cip csmethod csuristem scstatus

0315 127.0.0.1 [1]USER administator 331 (IP地址為127.0.0.1用戶名為administator試圖登錄)

0318 127.0.0.1 [1]PASS –530 (登錄失敗)

032:04 127.0.0.1 [1]USER nt 331 (IP地址為127.0.0.1用戶名為nt的用戶試圖登錄)

032:06 127.0.0.1 [1]PASS –530 (登錄失敗)

032:09 127.0.0.1 [1]USER cyz 331 (IP地址為127.0.0.1用戶名為cyz的用戶試圖登錄)

0322 127.0.0.1 [1]PASS –530 (登錄失敗)

0322 127.0.0.1 [1]USER administrator 331 (IP地址為127.0.0.1用戶名為administrator試圖登錄)

0324 127.0.0.1 [1]PASS –230 (登錄成功)

0321 127.0.0.1 [1]MKD nt 550 (新建目錄失敗)

0325 127.0.0.1 [1]QUIT –550 (退出FTP程序)

從 日誌里就能看出IP地址為127.0.0.1的用戶一直試圖登錄系統，換了四次用戶名和密碼才成功，管理員立即就可以得知管理員的入侵時間、IP地址以及 探測的用戶名，如上例入侵者最終是用administrator用戶名進入的，那麼就要考慮更換此用戶名的密碼，或者重命名administrator 用戶。

WWW日誌:

WWW服務同FTP服務一樣，產生的日誌也是在%sys temroot%sys tem32LogFilesW3SVC1目錄下，默認是每天一個日誌文件，下面是一個典型的WWW日誌文件

#Software: Microsoft Internet Information Services 5.0

#Version: 1.0

#Date: 20001023 03:091

#Fields: date time cip csusername sip sport csmethod csuristem csuriquery scstatus cs(UserAgent)

20001023 03:091 192.168.1.26 192.168.1.37 80 GET /iisstart.asp 200 Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)

20001023 03:094 192.168.1.26 192.168.1.37 80 GET /pagerror.gif 200 Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)

通 過分析第六行，可以看出2000年10月23日，IP地址為192.168.1.26的用戶通過訪問IP地址為192.168.1.37機器的80埠， 查看了一個頁面iisstart.asp,這位用戶的瀏覽器為compatible; MSIE 5.0; Windows 98 DigExt，有經驗的管理員就可通過安全日誌、FTP日誌和WWW日誌來確定入侵者的IP地址以及入侵時間。

既使你刪掉FTP和WWW日誌，但是還是會在系統日誌和安全日誌里記錄下來，但是較好的是只顯示了你的機器名，並沒有你的IP。

屬性里記錄了出現警告的原因，是因為有人試圖用administator用戶名登錄，出現一個錯誤，來源是FTP服務。

這里有兩種圖標:鑰匙(表示成功)和鎖(表示當用戶在做什麼時被系統停止)。接連四個鎖圖標，表示四次失敗審核，事件類型是帳戶登錄和登錄、注銷失敗，日期為2000年10月18日，時間為1002，這就需要重點觀察。

雙點第一個失敗審核事件的，即得到此事件的詳細描述。

經過分析我們可以得知有個CYZ的工作站，用administator用戶名登錄本機，但是因為用戶名未知或密碼錯誤(實際為密碼錯誤)未能成功。另外還有DNS伺服器日誌，不太重要，就此略過(其實是我沒有看過它)。

知道了Windows2000日誌的詳細情況，下面就要學會怎樣刪除這些日誌:

通 過上面，得知日誌文件通常有某項服務在後台保護，除了系統日誌、安全日誌、應用程序日誌等等，它們的服務是Windos2000的關鍵進程，而且與注冊表 文件在一塊，當Windows2000啟動後，啟動服務來保護這些文件，所以很難刪除，而FTP日誌和WWW日誌以及Scedlgu日誌都是可以輕易地刪 除的。首先要取得Admnistrator密碼或Administrators組成員之一， www.2cto.com 然後Telnet到遠程主機，先來試著刪除FTP日誌:

D:SERVER>del schedlgu.txt

D:SERVERSchedLgU.Txt

進程無法訪問文件，因為另一個程序正在使用此文件。說過了，後台有服務保護，先把服務停掉!

D:SERVER>net stop 「task scheler」

下面的服務依賴於Task Scheler 服務。停止Task Scheler 服務也會停止這些服務。

Remote Storage Engine

是否繼續此操作? (Y/N) [N]: y

Remote Storage Engine 服務正在停止….

Remote Storage Engine 服務已成功停止。

Task Scheler 服務正在停止.

Task Scheler 服務已成功停止。

OK，它的服務停掉了，同時也停掉了與它有依賴關系的服務。再來試著刪一下!

D:SERVER>del schedlgu.txt

D:SERVER>

沒有反應?成功了!下一個是FTP日誌和WWW日誌，原理都是一樣，先停掉相關服務，然後再刪日誌!

D:>del ex*.log

D:>

以上操作成功刪除FTP日誌!再來WWW日誌!

D:SERVERsystem32LogFilesW3SVC1>del ex*.log

D:SERVERsystem32LogFilesW3SVC1>

OK!恭喜，現在簡單的日誌都已成功刪除。下面就是很難的安全日誌和系統日誌了，守護這些日誌的服務是Event Log，試著停掉它!

D:SERVERsystem32LogFilesW3SVC1>net stop eventlog

這 項服務無法接受請求的 「暫停」 或 「停止」 操作。沒辦法，它是關鍵服務。如果不用第三方工具，在命令行上根本沒有刪除安全日誌和系統日誌的可能!所以還是得用雖然簡單但是速度慢得死機的辦法:打開 「控制面板」的「管理工具」中的「事件查看器」(98沒有，知道用Win2k的好處了吧)，在菜單的「操作」項有一個名為「連接到另一台計算機」的菜單， 點擊它，輸入遠程計算機的IP，然後等上數十分鍾，接著選擇遠程計算機的安全性日誌，右鍵選擇它的屬性:點擊屬性里的「清除日誌」按鈕，OK!安全日誌清 除完畢!同樣的忍受痛苦去清除系統日誌! 目前在不藉助第三工具的情況下，能很快，很順利地清除FTP、WWW還有Schedlgu日誌，就是系統日誌和安全日誌屬於Windows2000的嚴密守護，只能用本地的事件查看器來打開它，因為在圖形界面下，加 之網速又慢，如果你銀子多，時間閑，還是可以清除它的。綜上所述，介紹了Windows2000的日誌文件以及刪除方法，但是你必須是Administrator，注意必須作為管理員或管理組的成員登錄才能打開安全日誌記錄。該過程適用於Windows 2000 Professional 計算機，也適用於作為獨立伺服器或成員伺服器運行的Windows 2000 Server 計算機。

至 此，Windows2000安全知識基礎講座完畢，還有幾句話要講，大家也看出來了，雖然FTP等等日誌可以很快清除，但是系統日誌和安全日誌卻不是那麼 快、那麼順利地能刪除，如果遇到聰明的管理員，將日誌文件轉移到另一個地方，那更是難上加難，所以奉勸大家，千萬不要拿國內的主機做試驗，國內的法律很嚴 呀!今天吃飯時，聽說有兩個人開玩笑，一個人把另外一個人的東西藏起來了，結果那個人一急，報案了，於是藏東西那個人被判四年刑!!法官說法律是不開玩笑 的!!!所以大家一定要牢記這點!

⑥ pe下怎麼樣清除系統日誌

1."控制面板"中進入"管理工具"，再雙擊裡面的"事件查看器"。然後選擇打開我們需要清除的日誌文件，比如用戶想清除安全日誌，可以右鍵點擊"安全性"選項，在彈出的菜單中選擇"屬性"命令。接下來在彈出的對話框中，點擊下面"清除日誌"按鈕就可以清除了。
2.如果用戶想要清除自己系統中的日誌文件，首先需要用管理員賬號登錄Windows系統，接著在"控制面板"中進入"管理工具"，再雙擊裡面的"事件查看器"。然後選擇打開我們需要清除的日誌文件，比如用戶想清除安全日誌，可以右鍵點擊"安全性"選項，在彈出的菜單中選擇"屬性"命令。接下來在彈出的對話框中，點擊下面"清除日誌"按鈕就可以清除了。
剛剛介紹了對於本地的日誌文件的清除，但是如果是一名黑客，入侵系統成功後第一件事便是清除日誌。黑客會使用兩個辦法來清除遠程計算機上的日誌文件。其中一是自己編寫批處理文件來解決，編寫一個能清除日誌的批處理非常簡單：
@del c:\winnt\system32\logfiles\*.*
@del c:\winnt\system32\config\*.evt
@del c:\winnt\system32\dtclog\*.*
@del c:\winnt\system32\*.log
@del c:\winnt\system32\*.txt
@del c:\winnt*.txt
@del c:\winnt*.log
@del c:\dellog.bat
把上面的內容保存為dellog.bat備用。接著通過IPC共享連接到遠程計算機上，將這個批處理文件上傳到遠程計算機系統並執行，即可清除肉雞上的日誌文件。
另外，清除日誌文件還可以藉助第三方軟體，比如小榕的elsave.exe就是一款可以清除遠程以及本地系統中系統日誌、應用程序日誌、安全日誌的軟體。elsave.exe使用起來很簡單，首先還是利用管理員賬號建立IPC連接，接著在命令行下執行清除命令，這樣就可以刪除這些系統中的網路日誌文件。

如果用PE的話，清除如下目錄即可：
c:\winnt\system32\logfiles\*.*
c:\winnt\system32\config\*.evt
c:\winnt\system32\dtclog\*.*
c:\winnt\system32\*.log
c:\winnt\system32\*.txt
c:\winnt*.txt
c:\winnt*.log
c:\dellog.bat

⑦ 電腦日誌在那個文件夾里，怎麼刪除

要查看和刪除電腦的日誌文件，可按以下步驟進行：
1、點擊」開始「，找到」控制面板「，點擊並打開。
2、點擊"管理工具"，打開後再點擊"事件查看器"，就可以看到日誌文件了。
3、日誌文件有6項內容：依次是」應用程序(日誌)「、」安全性(日誌)「、」系統(日誌)「、」Internet Explorer(日誌)「、」Microsoft Office Diagnostics (日誌 )"和」Microsoft Office Sessions(日誌)「。
4、一般來說，因為電腦的日誌文件是計算機系統對系統有關日常事件或者誤操作警報的日期及時間戳信息進行記錄的文件 。這些日誌信息對計算機犯罪調查人員非常有用。但對普通電腦使用者而言，刪除日誌文件沒有什麼要緊的。

⑧ 手機里的程序日誌文件可否刪除,我的是華為c8812如題 謝謝了

程序日誌文件都可刪除。只要沒有獲取最高許可權，刪什麼都不會有嚴重問題

⑨ 怎麼刪除.log的日誌文件

可以通過Linux的cron job實現定期刪除文件，具體如下
# cd /etc/cron.daily
# vi logcron
輸入如下內容
#!/bin/sh
find /logs -type f -ctime +30 | xargs rm -rf （這里實現了刪除30天之前文件的命令）

然後保存該文件，最後執行如下命令給該文件服務可執行許可權
# chmod +x /etc/cron.daily/logcron

⑩ 手工清除伺服器日誌

在入侵過程中，遠程主機的Windows系統會對入侵者的登錄、注銷、連接，甚至復制文件等操作都進行記錄，並把這些記錄保存到日誌文件中。在這些日誌文件中，記錄著入侵者登錄所用的賬號，以及入侵者的IP地址等信息。入侵者可以通過多種途徑來擦除入侵留下的痕跡，其中手段之一就是用伺服器日誌進行手動清除。

具體的操作步驟如下。

步驟1：先使用管理員賬號與遠程主機建立IPC$連接，在遠程主機的【控制面板】窗口中雙擊【管理工具】圖標，即可打開【管理工具】窗口。雙擊【計算機管理】圖標項，即可打開【計算機管理】窗口。

步驟2：在其右邊列表中展開【計算機管理（本地）】→【系統工具】→【事件查看器】選項，即可打開事件日誌窗格，如圖8-35所示。其中的事件日誌分為"應用程序"日誌、"安全性"日誌及"系統"日誌3種，這3種日誌分別記錄了不同種類的事件。

步驟3：用滑鼠右鍵單擊要刪除的日誌文件，在彈出的快捷菜單中選擇【清除】命令，即可清除選中的日誌。如果想徹底刪除日誌文件，則可以在【計算機管理】窗口的左窗格中展開【計算機管理（本地）】→【服務和應用程序】→【服務】選項，再在其右窗格中用滑鼠右健單擊【EventLog】服務，在彈出的快捷菜單中選擇【屬性】命令，在打開的【屬性】對話框中把該服務禁用，如圖8-36所示。

（點擊查看大圖）圖8-35【計算機管理】窗口中的事件記錄窗格

（點擊查看大圖）圖8-36禁用"EventLog"服務

此後，用戶只要重新啟動系統，該主機/伺服器就不會對任何操作進行日誌記錄了。