如何查找日志文件

开始——运行——eventvwr——里面就对了，

你还可以参看以下内容：

Windows 2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等

安全日志文件：C:\WINDOWS\system32\config\SecEvent.EVT

系统日志文件：C:\WINDOWS\system32\config\.EVT

应用程序日志文件: C:\WINDOWS\system32\config\AppEvent.EVT

提醒：日志文件是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。

如果你要清除自己电脑中的日志，可以用管理员的身份来登录Windows，然后在“控制面板”中进入“管理工具”，再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了，里面有应用程序、安全和系统日志文件。举个例子，比方说你想清除安全日志，可以右键点击“安全日志”，在弹出的菜单中选择“属性”。接下来在弹出的对话框中，点击下面“清除日志”按钮就可以清除了，如果你想以后再来清除这些日志的话，可以将“按需要改写尺寸”，这样就可以在达到最大日志尺寸时进行改写事件了，不会提示你清除日志。

选中“我的电脑”鼠标右键“管理”双击“系统工具”双击“事件查看器”，分别有“应用程序”“安全性”“系统”3个选项卡。右边的信息框里面有类型，日期，事件等索引信息，你可以单击一个项进行排序，比如按日期，时间找出你要的记录，双击其中某个记录，弹出“事件属性”对话框，显示出该记录的详细信息，这样就能知道系统发生了什么事情。
日志文件默认位置是C:\WINDOWS\system32\config
安全