服务器日志清理及IIS日志的清理

首先介绍下日志的默认位置,只有咱们知道了咱们在服务器上留下的痕迹,才能擦除咱们在计算机中留下的痕迹,而日志就是咱们留下痕迹的位置所在.
安全日志文件:C:\WINDOWS\system32\config\SecEvent.Evt
系统日志文件:C:\WINDOWS\system32\config\SysEvent.Evt
应用程序日志文件:C:\WINDOWS\system32\config\AppEvent.Evt
FTP日志默认位置:C:\WINDOWS\system32\Logfiles\MSFTPSVC1
WWW日志默认位置:C:\WINDOWS\system32\Logfiles\W3SVC1
然而这些日志在系统正常运行的时候是不能被删除的.FTP和WWW服务能够先把这2个服务中止掉,而后再删除日志文件,可是安全,系统和应用程序的日志守护服务Event Log 是没有办法中止的.那么有须要怎么清理呢?
由于手工这一步有这种困难很差进行.因此咱们能够利用工具.这里我给你们讲的用到的工具是CL.这个工具能够清理IIS日志.FTP日志`.计划任务日志.系统日志.清理服务日志只须要执行
CL工具的清理命令
清理服务日志:cl -logfiles 127.0.0.1 (程序自动先把FTP.WWW.Task Scheduler服务中止再删除日志,而后再启动三个服务.)
清理系统日志:cl -enentlog all
此工具支持远程清理,固然前提必须是创建了管理员权限的IPC管理链接.
链接命令:net use \\ip\ipc$ 密码/user:用户名
而后用CL -LogFile IP对主机进行远程清理了.
============================================================================
对于IIS日志的清理
目前对于网站的***方式主要是注入,而后再提权拿下服务器，这样主要的日志痕迹都留在了IIS日志里,因此只须要把咱们在IIS日志中的IP地址清楚掉就能够了.这样清理的话更不会让对方管理员起疑心.那么真的要咱们把IIS服务停掉,而后用记事本打开日志文件一点一点改吗?固然不是了.只须要使用CleanIISLog工具就能够轻松搞定了.
CleanIISLog工具的用法:在CMD中执行CleanIISLog . IP地址就能够清楚全部IIS日志中有关IP的链接记录了,保留其它IP记录
当清楚成功后,CleanIISLog会在系统日志中将自己的运行记录清楚.若是IIS的日志文件不是默认的话,能够执行CleanIISLog IIS日志路径 服务器IP地址 来指定IIS日志的路径.注意:此工具只能在本地运行,并且必须具备Administrators权限.
原文出自：http://os.51cto.com/art/201111/302891.htm