Windows网路作业系统都设计有各种各样的日誌档案，如应用程式日誌，安全日誌、系统日誌、Scheduler服务日誌、FTP日誌、WWW日誌、DNS伺服器日誌等等，这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时，这些日誌档案通常会记录下我们操作的一些相关内容，这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测，系统就会在安全日誌里迅速地记下探测者探测时所用的IP、时间、用户名等，用FTP探测后，就会在FTP日誌中记下IP、时间、探测所用的用户名等。

电脑里的日誌是指日誌数据可以是有价值的信息宝库，也可以是毫无价值的数据泥潭。要保护和提高你的网路安全，由各种作业系统、应用程式、设备和安全产品的日誌数据能够帮助你提前发现和避开灾难，并且找到安全事件的根本原因。

当然，日誌数据对于实现网路安全的价值有多大取决于两个因素:第一，你的系统和设备必须进行合适的设定以便记录你需要的数据。第二，你必须有合适的工具、培训和可用的资源来分析收集到的数据。

来这个版求助的网友经常被要求提供一份日誌（LOG），这里所说的日誌，是指由如下的两个工具 hijackthis 或者 SREng 生成的系统扫描日誌（记录档案， LOG），藉助日誌档案的内容，高手们能够分析出你的系统的大部分故障以及IE浏览器被劫持、恶意外挂程式、流氓软体以及部分的木马病毒等。