一、應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%systemroot%/system32/config,默認文件大小512KB,管理員都會改變這個默認大小。
1、安全日誌文件:%systemroot%/system32/config/SecEvent.EVT
2、系統日誌文件:%systemroot%/system32/config/SysEvent.EVT
3、應用程序日誌文件:%systemroot%/system32/config/AppEvent.EVT
二、Internet信息服務日誌
1、FTP日誌默認位置:%systemroot%/system32/logfiles/msftpsvc1/,默認每天一個日誌
2、WWW日誌默認位置:%systemroot%/system32/logfiles/w3svc1/,默認每天一個日誌
三、Scheduler服務日誌默認位置:%systemroot%/schedlgu.txt
以上日誌在註冊表裏的鍵:
應用程序日誌,安全日誌,系統日誌,DNS服務器日誌,它們這些LOG文件在註冊表中的:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Eventlog
有的管理員很可能將這些日誌重定位。其中EVENTLOG下面有很多的子表,裏面可查到以上日誌的定位目錄。
Schedluler服務日誌在註冊表中
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SchedulingAgent
編者按:
服務器上,如果C盤分配太小,則會把日誌文件存放位置修改到其他磁盤。