系統日誌和iis日誌存放位置
一、應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%systemroot%\system32\config,默認文件大小512KB,管理員都會改變這個默認大小。
1、安全日誌文件:%systemroot%\system32\config\SecEvent.EVT
2、系統日誌文件:%systemroot%\system32\config\SysEvent.EVT
3、應用程序日誌文件:%systemroot%\system32\config\AppEvent.EVT
二、Internet信息服務日誌
1、FTP日誌默認位置:%systemroot%\system32\logfiles\msftpsvc1\,默認每天一個日誌
2、WWW日誌默認位置:%systemroot%\system32\logfiles\w3svc1\,默認每天一個日誌
三、Scheduler服務日誌默認位置:%systemroot%\schedlgu.txt
以上日誌在註冊表裏的鍵:
應用程序日誌,安全日誌,系統日誌,DNS服務器日誌,它們這些LOG文件在註冊表中的:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
有的管理員很可能將這些日誌重定位。其中EVENTLOG下面有很多的子表,裏面可查到以上日誌的定位目錄。
Schedluler服務日誌在註冊表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent