Windows 2000システムログとその削除方法

Windows 2000ログファイルには、通常、サーバーが実行しているサービスに応じて、アプリケーションログ、セキュリティログ、システムログ、DNSサーバーログ、FTPログ、WWWログなどがあります。 IPC検出などのストリーマ検出を使用する場合は、ストリーマ検出に使用されたユーザ名、時間などをセキュリティログにすばやく記録し、FTP検出後にすぐにFTPログにIPを記録します。プロービングなどに使用された時間、ユーザー名、およびパスワードストリームシャドウの起動でもmsvcp60.dllこのライブラリリンクライブラリが必要です。このファイルがログに記録されていない場合は国内のホスト検出を行わないため、IPアドレスを書き留めるのは簡単です。彼があなたを見つけたいのであれば、あなたを見つけてください！ ！重要なログもありスケジューラはそれを記録している、あなたはsrv.exeが頻繁にすべてのすべてのアクションは、このようなサービスの開始と停止など、スケジューラサービスから開始するレコードを、開始するサービスによって使用されて知っている必要があります。ログファイルのデフォルトの場所：アプリケーションログ、セキュリティログ、システムログ、DNSログのデフォルトの場所：％systemroot％system32config、デフォルトのファイルサイズは512KB、管理者はこのデフォルトのサイズを変更します。セキュリティログファイル：の％systemroot％のsystem32configSecEvent.EVTシステムログファイル：の％SystemRoot％system32configSysEvent.EVTアプリケーションのログファイル：の％SystemRoot％system32configAppEvent.EVTインターネットインフォメーションサービスのFTPログのデフォルトの場所：の％systemroot％のsystem32logfilesmsftpsvc1、毎日ログの既定のインターネットインフォメーションサービスのWWWログのデフォルトの場所：の％systemroot％のsystem32logfilesw3svc1、毎日デフォルトのログスケジューラサービスは、デフォルトの場所をログに記録します。％systemrootレジストリキーの％schedlgu.txt以上のログ：アプリケーションログ、セキュリティログ、システムログ、DNSサーバーログ、これらのLOGファイルはレジストリにあります。

 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlog一部の管理者はこれらのログを再配置する可能性があります。 EVENTLOGの下には、上記のログの場所ディレクトリを見つけることができるたくさんのサブテーブルがあります。レジストリ
 HKEY_LOCAL_MACHINESOFTWAREMicrosoftSchedulingAgentFTP詳細なログやWWWでSchedlulerサービスログ：FTPログとWWWログのデフォルトは、その日のすべてのレコードを含め、毎日ログファイルを生成し、ファイル名は、通常EX（年）（月）（あります
＃ソフトウェア：Microsoftインターネットインフォメーションサービス5.0（マイクロソフトIIS5.0）#Version：1.0（日付）、例えばex001023のために、ログが2000年10月23日には、これは直接メモ帳、次の例で開くことができ、生産ですバージョン1.0）#Date：20001023 0315（サービス開始日）#Fields：時間はCIP csmethod csuristem scstatus 0315 127.0.0.1 [1]ユーザーadministator 331（IPアドレス127.0.0.1のユーザーが名前のadministatorを記録しようとする）0318 127.0.0.1 [1] PASS  -  530（ログオン失敗）032：04 127.0.0.1 [1]ユーザNT 331（ユーザのIPアドレス127.0.0.1のユーザ名がNTログインしようとする）032：06 127.0.0.1 [1] PASS  -  530 -  530（ログオンの失敗09 127.0.0.1 [1]ユーザCYZ 331（IPアドレス127.0.0.1ユーザ名CYZユーザがログオンしようとする）0322 127.0.0.1 [1] PASS：032（ログインに失敗しました） ）0322 127.0.0.1 [1]ユーザ管理者331（管理者がログインしようと名付けIPアドレス127.0.0.1ユーザ）0324 127.0.0.1 [1] PASS  -  230（成功ログオン）0321 127.0.0.1 [1] MKD NT 550（新しいディレクトリには、0325 127.0.0.1は、[1] QUIT）失敗しました -  550（FTPプログラムを終了）の管理、ユーザーのIPアドレス127.0.0.1が成功への4人のユーザ名とパスワードの入力を、システムにログインしようとしてきたログから見ることができます管理者は、侵入者の侵入時間、IPアドレス、および検出されたユーザー名をすぐに知ることができます上記の例では、侵入者は最終的に管理者のユーザー名で入力されます。 WWWログ：Microsoftインターネットインフォメーションサービス5.0 #Version：同じサービスをWWW FTPサービス、ログは、％SystemRoot％はのSystem32LogFilesW3SVC1ディレクトリに生成され、デフォルトでは毎日、ログファイルで、次のように、一般的なログファイルWWW 
＃ソフトウェアです：1.0 #Date：20001023 03：091 #Fields：日付時刻のCIP csusernameのSIPスポーツcsmethod csuristem csuriquery scstatus CS（ユーザーエージェント）20001023 03：091 192.168.1.26 192.168.1.37 80 GET /iisstart.asp 200のMozilla /4.0 +（互換。 + MSIE + 5.0、+のWindows + 98、+ DigExt）20001023 03：094 192.168.1.26 192.168.1.37 80 GET /pagerror.gif 200のMozilla /4.0 +（互換; MSIE + + 5.0、+のWindows + 98、+ DigExt） 6行目を分析すると、2000年10月23日に、192.168.1.26というIPアドレスを持つユーザーが、192.168.1.37というマシンのポート80にアクセスして、ページiisstart.aspにアクセスしたことがわかります。デバイスは互換性があります; + MSIE + 5.0; + Windows + 98 + DigExt、経験豊富な管理者は侵入者のIPアドレスと侵入時間を判断するためにセキュリティログ、FTPログ、WWWログを使うことができます。 FTPとWWWのログを削除してもシステムログとセキュリティログにそれらを記録したとしても、上記のいくつかのプローブのようにあなたのマシン名を表示し、あなたのIPを表示しないほうが良いです。ログには、次のレコードを持っています：一目で、2000年10月23日、16時17、警報システムの特定のイベントので、そのプロパティを開くために最初のものをダブルクリック：プロパティを理由の記録の警告で誰かが管理者のユーザー名でログインしようとしたため、エラーが発生し、ソースはFTPサービスでした。同時に、セキュリティレコードも同時に記録されます。2つのアイコンが表示されます。キー（成功を示す）とロック（ユーザーが何かをしているときにユーザーが停止していることを示す）です。イベントの種類はアカウントのログインとログイン、ログアウトの失敗、日付は2000年10月18日、時間は1002です。このイベントの詳細な説明を与える失敗した2点最初の監査イベントは、我々は、そのそこCYZワークステーションを参照してください。このマシンadministatorユーザー名にログインしますが、理由は不明なユーザー名またはパスワードエラーの（実際のパスワードが間違っていた）ことができます失敗しました。 DNSサーバーログもありますが、これはそれほど重要ではないためスキップされます。 Windows2000のログの詳細を知って、以下はこれらのログを削除する方法を学ばなければなりません：システムログ、セキュリティログ、アプリケーションログなどを除いて、ログファイルは通常バックグラウンド保護のサービスを持っています。 Windos2000の重要なプロセス、およびレジストリファイルは、Windows2000が起動すると、これらのファイルを保護するためにサービスを開始するので、削除することは困難であり、FTPログとWWWログおよびScedlguログは簡単に削除することができます。リモートホストへのTelnet、その後、パスワードまたはAdmnistrator Administratorsグループを取得する最初の一つ、FTPログを削除しようとする最初の
 D：は、サーバー>デルschedlgu.txt D：別のためSERVERSchedLgU.Txtプロセスはファイルにアクセスできません。このファイルはプログラムによって使用されています。とは言っても、バックグラウンドでサービス保護があるので、まずサービスを停止してください。 
 D：SERVER> net stop「タスクスケジューラ」の下のサービスは、タスクスケジューラサービスに依存しています。タスクスケジューラサービスを停止すると、これらのサービスも停止します。 
リモートストレージエンジンはこの操作を続行しますか？（Y /N）[N]：yリモートストレージエンジンサービスは停止しています...リモートストレージエンジンサービスは正常に停止しました。タスクスケジューラサービスが停止していますタスクスケジューラサービスが正常に停止しました。 OK、そのサービスは停止され、依存関係を持つサービスも停止されます。もう一度削除してみてください。 
 D：サーバー> del schedlgu.txt D：サーバー>応答がありませんか。成功しました。次はFTPログとWWWログですが、原則は同じですが、まず関連サービスを停止してからログを削除してください。 
 D：SERVERsystem32LogFilesMSFTPSVC1> del ex * .log D：SERVERsystem32LogFilesMSFTPSVC1>上記の操作でFTPログが正常に削除されました。 WWWログに戻ってきてください。 
 D：SERVERsystem32LogFilesW3SVC1> del ex * .log D：SERVERsystem32LogFilesW3SVC1> OK！おめでとうございます、単純なログは正常に削除されました。以下は非常に難しいセキュリティログとシステムログです、これらのログを保護するサービスはイベントログです、それを止めてみてください！ 
 D：SERVERsystem32LogFilesW3SVC1> net stop eventlogこのサービスは、要求された「一時停止」または「停止」操作を受け入れることができません。まさか、それは重要なサービスです。サードパーティのツールを使用しない場合は、コマンドラインでセキュリティログとシステムログを削除することはまったくできません。それで、あなたはまだクラッシュするために単純だが遅い方法を使用しなければならない：「操作パネル」の「コントロールパネル」の「管理ツール」で「イベントビューア」を開く（98いいえ、Win2kを使う利点を知っている）。この項目には「別のコンピュータに接続」というメニューがあり、リモートコンピュータのIPアドレスを入力してからタバコをクリックし、数十分待ち、クラッシュのような拷問に耐え、リモートコンピュータのセキュリティログを選択して右クリックします。プロパティ：プロパティの「ログをクリア」ボタンをクリックしてください、OK！セキュリティログが消去されます。システムログをクリアするのと同じ苦痛です。 3つ目のツールを使用する前に、FTP、WWW、およびSchedlguのログを迅速かつ円滑に消去することができます。グラフィカルインタフェースでは、さらにネットワーク速度が遅いので、お金があれば時間は無料ですが、それでもクリアできます。要約すると、Windows 2000のログファイルと削除方法が紹介されていますが、セキュリティログレコードを開くには、管理者または管理グループのメンバーとしてログインする必要があります。この手順は、Windows 2000 Professionalコンピュータ、およびスタンドアロンサーバーまたはメンバサーバーとして実行されているWindows 2000 Serverコンピュータに適用されます。 
zh-CN"],null,[1],zh-TW"]]]