什麼是系統日誌文件

① 什麼是日誌文件

日誌文件是復用於記錄制系統操作事件的記錄文件或文件集合，操作系統有操作系統日誌文件，資料庫系統有資料庫系統日誌文件，等等。系統日誌文件是包含關於系統消息的文件，包括內核、服務、在系統上運行的應用程序等。不同的日誌文件記載不同的信息。例如，有的是默認的系統日誌文件，有的記載特定任務。在資料庫中用事務日誌文件記錄數據的修改操作，其中的每條日誌記錄或者記錄所執行的邏輯操作，或者記錄已修改數據的前像和後像。前像是操作執行前的數據復本；後像是操作執行後的數據復本。

② log是什麼文件

LOG設置就是日誌設置。

通常是系統或者某些軟體對已完成的某種處理的記錄，以便將來做為參考，它並沒有固定的格式，通常是文本文件，可以用記事本打開以查看內容，當然很可能是其它格式，直接打開就是亂碼。

大部分的log可以從文件名看出它的作用，比如uninstall.log或是error.log，當然前者通常是軟體安裝過程中生成的記錄，以便將來卸載的時候可以提供給卸載程序使用，後者通常是用來記錄一些軟體運行中的錯誤信息等等。

(2)什麼是系統日誌文件擴展閱讀

網路設備、系統及服務程序等，在運作時都會產生一個叫log的事件記錄；每一行日誌都記載著日期、時間、使用者及動作等相關操作的描述。

Windows網路操作系統都設計有各種各樣的日誌文件，如應用程序日誌，安全日誌、系統日誌、Scheler服務日誌、FTP日誌、WWW日誌、DNS伺服器日誌等等，這些根據你的系統開啟的服務的不同而有所不同。

我們在系統上進行一些操作時，這些日誌文件通常會記錄下我們操作的一些相關內容，這些內容對系統安全工作人員相當有用。比如說有人對系統進行了IPC探測，系統就會在安全日誌里迅速地記下探測者探測時所用的IP、時間、用戶名等，用FTP探測後，就會在FTP日誌中記下IP、時間、探測所用的用戶名等。

③ WINDOWS 的日誌文件是什麼 在哪兒

日誌文件默認位置：
1.應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置：%systemroot%\system32\config，默認文件大小512KB，管理員都會改變這個默認大小。
2.安全日誌文件：%systemroot%\system32\config\SecEvent.EVT
3. 系統日誌文件：%systemroot%\system32\config\SysEvent.EVT
4.應用程序日誌文件：%systemroot%\system32\config\AppEvent.EVT
5.Internet信息服務FTP日誌默認位置：%systemroot%\system32\logfiles\msftpsvc1\，默認每天一個日誌
6.Internet信息服務WWW日誌默認位置：%systemroot%\system32\logfiles\w3svc1\，默認每天一個日誌
7. Scheler服務日誌默認位置：%systemroot%\schedlgu.txt

④ 什麼是系統日誌

系統日誌是記錄系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。系統日誌包括系統日誌、應用程序日誌和安全日誌。
一：查看系統日誌的方法
1.開始→設置→控制面板→管理工具 中找到的「事件查看器」，
2.或者在【開始】→【運行】→輸入 eventvwr.msc 也可以直接進入「事件查看器」在「事件查看器」當中的系統日誌中包含了windows XP 系統組建記錄的事件，在啟動過程中載入驅動程序和其他一些系統組建的成功與否都記錄在系統日誌當中。
二：系統日誌的作用和價值
1.系統日誌策略可以在故障剛剛發生時就向你發送警告信息，系統日誌幫助你在最短的時間內發現問題。
2.系統日誌是一種非常關鍵的組件，因為系統日誌可以讓你充分了解自己的環境。這種系統日誌信息對於決定故障的根本原因或者縮小系統攻擊范圍來說是非常關鍵的，因為系統日誌可以讓你了解故障或者襲擊發生之前的所有事件。為虛擬化環境制定一套良好的系統日誌策略也是至關重要的，因為系統日誌需要和許多不同的外部組件進行關聯。良好的系統日誌可以防止你從錯誤的角度分析問題，避免浪費寶貴的排錯時間。另外一種原因是藉助於系統日誌，管理員很有可能會發現一些之前從未意識到的問題，在幾乎所有剛剛部署系統日誌的環境當中。
3.使用系統日誌產品當中包含的其他特性，包括向監控團隊自動發送報警通知等功能。系統日誌基於警報類型或者准確的警報消息，系統日誌可以通過觸發特定操作來完成。系統日誌通過簡單地設定這些警報，你將會在自己的環境中處於更加主動的位置，因為你可以在事故變得更加嚴重之前得到通知。
三.系統日誌的特點
這個文件由系統管理，並加以保護，一般情況下普通用戶不能隨意更改。我們不能用針對普通TXT文件的編輯方法來編輯它。例如WPS系列、Word系列、寫字板、Edit等等，都奈何它不得。我們甚至不能對它進行「重命名」或「刪除」、「移動」操作，否則系統就會很不客氣告訴你:訪問被拒絕。當然，在純DOS的狀態下，可以對它進行一些常規操作(例如Win98狀態下)，但是你很快就會發現，你的修改根本就無濟於事，當重新啟動Windows 98時，系統將會自動檢查這個特殊的文本文件，若不存在就會自動產生一個；若存在的話，將向該文本追加日誌記錄。
四.系統日誌分類
在「事件查看器」窗口中包括三種類型的日誌記錄事件：
1·應用程序日誌：記錄應用程序或一般程序的事件。
2·安全性日誌：可以記錄例如有效和無效的登錄嘗試等安全事件，以及與資源使用有關的事件。例如創建、打開或刪除文件以及有關設置的修改。
3·系統日誌：包含由Windows XP 系統組件記錄的事件，例如，在系統日誌中記錄啟動期間要載入的驅動程序或其他系統組件的故障。
所謂日誌（Log）是指系統所指定對象的某些操作和其操作結果按時間有序的集合。每個日誌文件由日誌記錄組成，每條日誌記錄描述了一次單獨的系統事件。通常情況下，系統日誌是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審計是十分重要的。日誌文件中的記錄可提供以下用途：監控系統資源；審計用戶行為；對可疑行為進行告警；確定入侵行為的范圍；為恢復系統提供幫助；生成調查報告；為打擊計算機犯罪提供證據來源。

⑤ 什麼是日誌文件為什麼要設立日誌文件

日誌文件是用於記錄系統操作事件的記錄文件或文件集合，可分為事件日誌和消息日誌。具有處理歷史數據、診斷問題的追蹤以及理解系統的活動等重要作用。

在計算機中，日誌文件是記錄在操作系統或其他軟體運行中發生的事件或在通信軟體的不同用戶之間的消息的文件。記錄是保持日誌的行為。在最簡單的情況下，消息被寫入單個日誌文件。

(5)什麼是系統日誌文件擴展閱讀：

日誌文件還可以用於組合來自多個源的日誌文件條目。 這種方法與統計分析相結合，可以產生不同伺服器上看起來不相關的事件之間的相關性。 其他解決方案採用網路范圍的查詢和報告。

許多操作系統，軟體框架和程序包括日誌系統。廣泛使用的日誌記錄標準是在網際網路工程任務組（IETF）RFC5424中定義的syslog。 syslog標准使專用的標准化子系統能夠生成，過濾，記錄和分析日誌消息。

⑥ log文件是什麼意思

是日誌文件,
你可以開始里,運行,輸入cmd
在cmd里打命令 del c:\windons\*.log
del c:\windows\*.txt
這些都是日誌

⑦ log文件是什麼

你好，很高興為你解答:

log是日誌文件，通常是系統或者某些軟體對已完成的某種處理的記錄，以便將來做為參考，它並沒有固定的格式，通常是文本文件，可以用記事本打開以查看內容，當然很可能是其它格式，有些直接打開就是亂碼。

一般文本處理軟體都可以打開此類型的文件，比如Windwos自帶的記事本就可以打開Log文件，Log文件本身沒有危害，只是佔用多一點點硬碟空間而己。大部分的log可以從文件名看出它的作用，比如uninstall.log或是error.log，當然前者通常是軟體安裝過程中生成的記錄，以便將來卸載的時候可以提供給卸載程序使用，後者通常是用來記錄一些軟體運行中的錯誤信息等等。

通俗的說，Log文件就是日誌文件，記錄的是操作系統或者軟體的一些處理記錄，在Windows電腦，軟體以及伺服器中非常常見。Log文件對於普通用戶來說，並沒有什麼用，但是對於一些技術人員來說，Log文件具有很大的參考價值。比如Windows系統出現問題，一些技術人員可以通過查看Log日常文件，檢查是否有一些報錯記錄，然後根據其報錯，找到問題的根源。