系统的日志文件是一些文件系统的集合，依靠建立起的各种数据的日志文件而存在。日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。www.pc235.com推荐文章

　　Windows系统的日志文件有应用程序日志、安全日志、系统日志等，它们默认的地址为：%systemroot%\system32\config。当然有的管理员为了更好地保存系统日志文件，往往将这些日志文件的地址进行重新的定位，其中在EVENTLOG下面有很多子表，在里面可查到以上日志的定位目录。
　　如果用户想要清除自己系统中的日志文件，首先需要用管理员账号登录Windows系统，接着在“控制面板”中进入“管理工具”，再双击里面的“事件查看器”。然后选择打开我们需要清除的日志文件，比如用户想清除安全日志，可以右键点击“安全性”选项，在dan出的菜单中选择“属性”命令。接下来在dan出的对话框中，点击下面“清除日志”按钮就可以清除了。
　　刚刚介绍了对于本地的日志文件的清除，但是如果是一名黑客，入侵系统成功后第一件事便是清除日志。黑客会使用两个办法来清除远程计算机上的日志文件。其中一是自己编写批处理文件来解决，编写一个能清除日志的批处理非常简单：
　　@del c:\winnt\system32\logfiles\*.*
　　@del c:\winnt\system32\config\*.evt
　　@del c:\winnt\system32\dtclog\*.*
　　@del c:\winnt\system32\*.log
　　@del c:\winnt\system32\*.txt
　　@del c:\winnt*.txt
　　@del c:\winnt*.log
　　@del c:\dellog.bat
　　把上面的内容保存为dellog.bat备用。接着通过IPC共享连接到远程计算机上，将这个批处理文件上传到远程计算机系统并执行，即可清除肉鸡上的日志文件。
　　另外，清除日志文件还可以借助第三方软件，比如小榕的elsave.exe就是一款可以清除远程以及本地系统中系统日志、应用程序日志、安全日志的软件。elsave.exe使用起来很简单，首先还是利用管理员账号建立IPC连接，接着在命令行下执行清除命令，这样就可以删除这些系统中的网络日志文件。