Betriebssysteme enthalten heute spezielle Dienste, mit denen Anwendungs- und Systemprogramme Daten über ihre Arbeit in speziellen Protokollen speichern können. Diese Protokolle werden Protokolle genannt. Aus Sicherheitsgründen oder um Speicherplatz zu sparen, ist es manchmal erforderlich, die Protokolle zu bereinigen.
Es ist notwendig
Administrator- oder Root-Rechte auf dem lokalen Computer
Anleitung
Schritt 1
Wählen Sie die zu bereinigende Windows-Protokollpartition aus. Klicken Sie auf dem Desktop auf das Symbol "Arbeitsplatz" und wählen Sie im Kontextmenü "Verwalten …". Oder aktivieren Sie die Verknüpfung "Computerverwaltung" im Ordner "Verwaltung" (Sie können sie über das Fenster "Systemsteuerung" aufrufen, das über den entsprechenden Eintrag im Abschnitt "Einstellungen" des Menüs "Start" geöffnet wird). Die MMC-Konsole wird gestartet.
Erweitern Sie in der Baumstruktur Computerverwaltung (lokal) Dienstprogramme und Ereignisanzeige. Markieren Sie verschachtelte Elemente und zeigen Sie die Protokolle an. Bestimmen Sie, welche Partitionen Sie bereinigen müssen.
Schritt 2
Bereinigen Sie die Windows-Protokolle. Markieren Sie eines der Elemente in der Kategorie Ereignisanzeige, die Sie im ersten Schritt ausgewählt haben. Klicken Sie dazu mit der linken Maustaste darauf. Erweitern Sie den Abschnitt "Aktion" des Hauptmenüs der Anwendung oder öffnen Sie das Kontextmenü eines Elements, indem Sie mit der rechten Maustaste darauf klicken. Wählen Sie "Alle Ereignisse löschen". Sie werden aufgefordert, die gelöschten Daten vorab zu speichern. Klicken Sie ggf. auf Ja und speichern Sie die Ereignisse in einer externen Protokolldatei. Dann werden die Protokolle gelöscht.
Schritt 3
Suchen Sie auf Linux- oder FreeBSD-Betriebssystemen die Protokolldateien, die vom syslogd-Dienst verwaltet werden und die Sie löschen möchten. Öffnen Sie die Datei /etc/syslog.conf. Überprüfen Sie es. Rufen Sie die Pfade zu den Protokolldateien der erforderlichen Subsysteme oder Anwendungen ab.
Schritt 4
Stoppen Sie den syslogd-Dienst. Starten Sie eine Root-Benutzersitzung. Wechseln Sie dazu zu einer Textkonsole oder starten Sie einen Terminalemulator. Melden Sie sich mit Root-Anmeldeinformationen an oder starten Sie eine Sitzung mit su. Führen Sie den Befehl in der Konsole aus:
service syslogd stoppen
Warten Sie, bis der Dienst beendet ist.
Schritt 5
Bereinigen Sie die Protokolle. Verwenden Sie den Umleitungsbefehl, um den Inhalt der im dritten Schritt gefundenen Protokolldateien mit Daten der Länge Null zu überschreiben. Um beispielsweise die Datei /var/log/syslog/messages zu löschen, führen Sie den folgenden Befehl aus:
/ var / log / syslog / Nachrichten
Starten Sie den syslogd-Dienst mit dem Befehl:
service syslogd start
Warten Sie auf das Ende des Prozesses zum Starten des Dienstes.
