Aujourd'hui, les systèmes d'exploitation incluent des services spéciaux, à l'aide desquels les programmes d'application et système peuvent enregistrer des données sur leur travail dans des journaux spéciaux. Ces journaux sont appelés journaux. Pour des raisons de sécurité ou pour des raisons d'économie d'espace disque, il est parfois nécessaire de nettoyer les journaux.
Il est nécessaire
les droits administrateur ou root sur la machine locale
Instructions
Étape 1
Sélectionnez la partition de journal Windows à nettoyer. Cliquez sur l'icône "Poste de travail" sur le bureau et sélectionnez "Gérer …" dans le menu contextuel. Ou activez le raccourci "Gestion de l'ordinateur" situé dans le dossier "Outils d'administration" (vous pouvez y accéder depuis la fenêtre "Panneau de configuration", qui s'ouvre à l'aide de l'élément correspondant dans la section "Paramètres" du menu "Démarrer"). La console MMC démarre.
Dans l'arborescence Gestion de l'ordinateur (local), développez Utilitaires et Observateur d'événements. Mettez en surbrillance les éléments imbriqués et affichez les journaux. Déterminez les partitions que vous devez nettoyer.
Étape 2
Nettoyer les journaux Windows. Mettez en surbrillance l'un des éléments de la catégorie Observateur d'événements sélectionné à la première étape. Pour cela, cliquez dessus avec le bouton gauche de la souris. Développez la section "Action" du menu principal de l'application ou ouvrez le menu contextuel d'un élément en faisant un clic droit dessus. Sélectionnez "Effacer tous les événements". Vous serez invité à pré-enregistrer les données supprimées. Si nécessaire, cliquez sur Oui et enregistrez les événements dans un fichier journal externe. Ensuite, les journaux seront effacés.
Étape 3
Sur les systèmes d'exploitation Linux ou FreeBSD, recherchez les fichiers journaux conservés par le service syslogd que vous souhaitez supprimer. Ouvrez le fichier /etc/syslog.conf. Révise le. Obtenez les chemins d'accès aux fichiers journaux des sous-systèmes ou applications requis.
Étape 4
Arrêtez le service syslogd. Démarrez une session d'utilisateur root. Pour ce faire, basculez vers une console texte ou démarrez un émulateur de terminal. Connectez-vous avec les informations d'identification root ou démarrez une session avec su. Exécutez la commande dans la console:
arrêt du service syslogd
Attendez que le service s'arrête.
Étape 5
Nettoyez les journaux. Utilisez la commande de redirection pour écraser le contenu des fichiers journaux trouvés à la troisième étape avec des données de longueur nulle. Par exemple, pour effacer le fichier /var/log/syslog/messages, exécutez la commande:
/var/log/syslog/messages
Démarrez le service syslogd avec la commande:
démarrage du service syslogd
Attendez la fin du processus de démarrage du service.
