Ngày nay, hệ điều hành bao gồm các dịch vụ đặc biệt, sử dụng chương trình ứng dụng và hệ thống nào có thể lưu dữ liệu về công việc của chúng trong các bản ghi đặc biệt. Các bản ghi này được gọi là bản ghi. Vì lý do bảo mật hoặc vì lý do tiết kiệm dung lượng ổ đĩa, đôi khi cần phải dọn dẹp nhật ký.
Nó là cần thiết
quyền quản trị viên hoặc quyền root trên máy cục bộ
Hướng dẫn
Bước 1
Chọn phân vùng nhật ký Windows cần được làm sạch. Nhấp vào biểu tượng "Máy tính của tôi" trên màn hình và chọn "Quản lý …" từ trình đơn ngữ cảnh. Hoặc kích hoạt lối tắt "Quản lý máy tính" nằm trong thư mục "Công cụ quản trị" (bạn có thể truy cập nó từ cửa sổ "Bảng điều khiển", được mở bằng mục tương ứng trong phần "Cài đặt" của menu "Bắt đầu"). Bảng điều khiển MMC sẽ bắt đầu.
Trong cây Quản lý Máy tính (Cục bộ), hãy mở rộng Tiện ích và Trình xem sự kiện. Đánh dấu các mục lồng nhau và xem nhật ký. Xác định phân vùng nào bạn cần dọn dẹp.
Bước 2
Làm sạch nhật ký Windows. Đánh dấu một trong các mục trong danh mục Trình xem sự kiện đã chọn ở bước đầu tiên. Để làm điều này, hãy nhấp vào nó bằng nút chuột trái. Mở rộng phần "Hành động" của menu ứng dụng chính hoặc mở menu ngữ cảnh của một phần tử bằng cách nhấp chuột phải vào nó. Chọn "Xóa tất cả sự kiện". Bạn sẽ được nhắc lưu trước dữ liệu đã xóa. Nếu cần, hãy bấm Có và lưu các sự kiện vào tệp nhật ký bên ngoài. Sau đó, các bản ghi sẽ được xóa.
Bước 3
Trên hệ điều hành Linux hoặc FreeBSD, hãy tìm các tệp nhật ký được duy trì bởi dịch vụ nhật ký hệ thống mà bạn muốn xóa. Mở tệp /etc/syslog.conf. Xem lại nó. Nhận đường dẫn đến tệp nhật ký của hệ thống con hoặc ứng dụng được yêu cầu.
Bước 4
Dừng dịch vụ nhật ký hệ thống. Bắt đầu phiên người dùng gốc. Để thực hiện việc này, hãy chuyển sang bảng điều khiển văn bản hoặc khởi động trình mô phỏng thiết bị đầu cuối. Đăng nhập bằng thông tin đăng nhập gốc hoặc bắt đầu một phiên với su. Chạy lệnh trong bảng điều khiển:
dịch vụ nhật ký hệ thống dừng
Chờ dịch vụ dừng lại.
Bước 5
Làm sạch các bản ghi. Sử dụng lệnh chuyển hướng để ghi đè nội dung của tệp nhật ký được tìm thấy ở bước thứ ba với dữ liệu có độ dài bằng không. Ví dụ: để xóa tệp / var / log / syslog / messages, hãy chạy lệnh:
/ var / log / syslog / messages
Khởi động dịch vụ nhật ký hệ thống bằng lệnh:
bắt đầu nhật ký hệ thống dịch vụ
Chờ kết thúc quá trình bắt đầu dịch vụ.
