保护电脑日志的方法包括：

使用独立的日志服务

建立独立的日志服务器，将日志输出到日志服务器上，而不是保存在本地。这样可以减少日志被删除的可能性。

对于无法配置使用远程日志服务器的客户，可以使用rsync等工具将日志同步到远程服务器。

集中式日志系统

当每天日志量巨大时，可以使用集中式日志系统，如Elasticsearch，它不仅可以保护日志，还能有效分析日志数据。

修改日志文件存放目录

通过修改注册表来改变Windows日志文件的存储目录，可以增强对日志的保护。

设置文件访问权限

修改日志文件的存放目录后，需要设置文件访问权限，防止日志被恶意清空。例如，可以取消“允许将来自父系的可继承权限传播给该对象”选项，并赋予“Everyone”账号只“读取”权限，同时添加“System”账号并赋予除“完全控制”和“修改”以外的所有权限。

使用安全日志管理工具

使用EventLog Analyzer等工具确保安全地进行安全日志管理。

在组织中包含安全日志管理，需要评估安全日志管理服务提供商，并确保审核计划含有商业智能功能的事件日志管理工具，以分析安全事件日志。

避免使用GUI工具清除日志

注意不要使用GUI工具如“事件查看器”来清除日志，因为这可能会导致日志被恶意清空。

定期备份日志

定期备份日志文件，以防万一日志文件丢失或被恶意删除。

通过上述方法，可以有效地保护电脑的日志，确保日志数据的完整性和安全性。建议根据具体需求和环境选择合适的方法进行配置和保护。