服务器日志清理及IIS日志的清理

系统 Windows
首先介绍下日志的默认位置,只有我们知道了我们在服务器上留下的痕迹,才能擦除我们在计算机中留下的痕迹, 对于IIS日志的清理,还要介绍两款工具,有利于大家更好的管理日志

    首先介绍下日志的默认位置,只有我们知道了我们在服务器上留下的痕迹,才能擦除我们在计算机中留下的痕迹,而日志就是我们留下痕迹的位置所在.
    安全日志文件:C:\WINDOWS\system32\config\SecEvent.Evt
    系统日志文件:C:\WINDOWS\system32\config\SysEvent.Evt
    应用程序日志文件:C:\WINDOWS\system32\config\AppEvent.Evt
    FTP日志默认位置:C:\WINDOWS\system32\Logfiles\MSFTPSVC1
    WWW日志默认位置:C:\WINDOWS\system32\Logfiles\W3SVC1
然而这些日志在系统正常运行的时候是不能被删除的.FTP和WWW服务可以先把这2个服务停止掉,然后再删除日志文件,但是安全,系统和应用程序的日志守护服务Event Log 是没有办法停止的.那么有需要怎么清理呢?
    因为手工这一步有这种困难不好进行.所以我们可以利用工具.这里我给大家讲的用到的工具是CL.这个工具可以清理IIS日志.FTP日志`.计划任务日志.系统日志.清理服务日志只需要执行
    CL工具的清理命令
    清理服务日志:cl -logfiles 127.0.0.1 (程序自动先把FTP.WWW.Task Scheduler服务停止再删除日志,然后再启动三个服务.)
    清理系统日志:cl -enentlog all
    此工具支持远程清理,当然前提必须是建立了管理员权限的IPC管理连接.
    连接命令:net use \\ip\ipc$ 密码/user:用户名
    然后用CL -LogFile IP对主机进行远程清理了.
============================================================================
    对于IIS日志的清理
    目前对于网站的入侵方式主要是注入,然后再提权拿下服务器,这样主要的日志痕迹都留在了IIS日志里,所以只需要把我们在IIS日志中的IP地址清楚掉就可以了.这样清理的话更不会让对方管理员起疑心.那么真的要我们把IIS服务停掉,然后用记事本打开日志文件一点一点改吗?当然不是了.只需要使用CleanIISLog工具就可以轻松搞定了.
    CleanIISLog工具的用法:在CMD中执行CleanIISLog . IP地址就可以清楚所有IIS日志中有关IP的连接记录了,保留其它IP记录
    当清楚成功后,CleanIISLog会在系统日志中将本身的运行记录清楚.如果IIS的日志文件不是默认的话,可以执行CleanIISLog IIS日志路径 服务器IP地址 来指定IIS日志的路径.注意:此工具只能在本地运行,而且必须具有Administrators权限.

-----------------------------------------------------------------------------------
关于文中提到的两款工具,我会给大家打包供大家下载!

下载地址
点击下载

 

责任编辑:yangsai 来源: 小龙的博客
相关推荐

2010-05-12 17:21:00

IIS 服务器

2010-05-12 17:09:48

2024-08-07 10:54:27

MySQL日志策略

2010-05-19 16:48:06

2013-04-15 15:07:43

清理日志Linux系统

2011-11-21 16:45:26

2023-05-29 09:08:27

SQL日志数据

2012-06-25 12:33:12

Java日志切割

2011-09-01 10:46:56

SQL Server 快速清理日志文件

2012-02-13 13:36:27

Java

2011-11-21 14:18:51

日志

2024-10-23 16:06:50

2010-05-18 11:28:57

MySQL binlo

2009-03-30 14:30:52

2010-05-19 15:00:37

IIS服务器

2011-11-21 16:32:19

2017-10-17 10:12:58

2018-06-14 20:30:55

数据库SQL Server日志清理

2019-09-16 08:28:17

Mysql数据库binlog

2010-05-21 11:50:54

IIS服务器
点赞
收藏

51CTO技术栈公众号