日志文件是一些文件系统集合，在系统发生崩溃或需要重新启动时，数据可以通过日志文件中的信息记录恢复到崩溃前的状态。

　　日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，管理员能够通过日志迅速了解到系统的安全性能，而黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是入侵还是防范，日志的重要性由此可见。

　　系统的日志文件有应用程序日志、安全日志、系统日志等，它们默认的地址为：%systemroot%system32config。

　　安全日志文件：%systemroot%system32configSecEvent.EVT

　　系统日志文件：%systemroot%system32configSysEvent.EVT

　　应用程序日志文件：%systemroot%system32configAppEvent.EVT

　　有的管理员为了更好地保存系统日志文件，往往将这些日志文件的地址进行重新的定位，其中在日志文件夹下面有很多子表，在里面可查到以上日志的定位目录。

　　如果用户想要清除自己系统中的日志文件，首先需要用管理员账号登录系统，打开“控制面板”下的“管理工具”，再打开“事件查看器”。然后选择打开我们需要清除的日志文件，比如用户想清除安全日志，可以右键点击“安全性”选项，在弹出的菜单中选择“属性”命令。接下来在弹出的对话框中，点击下面“清除日志”按钮就可以清除了。

　　另一个清理日志的方法就是自己编写批处理文件来解决，黑客一般都喜欢使用这个方法，它的效率更高。编写一个能清除日志的批处理非常简单，新建一个文本文档，在其中输入以下内容：

　　@del c:winntsystem32logfiles*.*

　　@del c:winntsystem32config*.evt

　　@del c:winntsystem32dtclog*.*

　　@del c:winntsystem32*.log

　　@del c:winntsystem32*.txt

　　@del c:winnt*.txt

　　@del c:winnt*.log

　　@del c:del log.bat

　　把上面的内容保存为log.bat备用。在上面的代码中“@”前缀字符表示执行时本行在命令行或DOS里面不显示。之后黑客通过IPC连接将log.bat文件上传到被入侵主机或肉鸡上，将log.bat文件执行以下就可以了。如果黑客利用肉鸡入侵目标主机，那他还需要清理肉鸡的日志文件，方法和上面的一样。

　　除此之外，还可以利用第三方软件来实现清理目的，大体原理都一样。作为管理员应定期备份日志文件，防止被入侵后清空日志。另外可以把日志文件的路径更改，预防黑客用批处理文件清理日志。