自动清理IIS log 日志脚本
系统环境:windows server 2012 r2
IIS 版本:IIS8
操作实现清理IIS log File
@echo off
::自动清理IIS Log file
set log_path=C:\inetpub\logs\LogFiles
::清理所有log 日志
for /f "delims=" %%i in ('dir /b /a-d /s %log_path%\"*.Log"') do (
del /S /F /Q %%i
)
pause
1.在IIS管理器中得到日志目录。(如:%SystemDrive%\inetpub\logs\LogFiles)
2.在命令行中敲入cd %SystemDrive%\inetpub\logs\LogFiles进入相应目录;这个目录下面会有很多目录(如:w3svc1,w3svc2等等)
3.敲入net stop w3svc
4.进入到各个子目录下面(如:cd w3svc1);敲入del *.* ;(删除目录下面所有的东西)
5.敲入net start w3svc
如果服务器IIS访问量比较大,那么IIS日志一定时间后会变的很大,这时候需要手动清理一下。
日志目录可以在IIS中找到。
预备知识
入侵者在攻击过程或者在被控制计算机上执行的一些操作"痕迹"都会或多或少留在系统中,例如通过SQL注入时,如果Web服务器设置了日志记录,则该日志记录文件将会记录入侵的IP地址、时间、操作等信息,通过这些信息可以进行追踪、判断以及还原攻击过程,是入侵者留下的入侵证据,在网络攻防中习惯称为消除痕迹,也有人称之为"擦屁屁"。AIO是ALL In One的缩写,它是幻影的多种工具整合,拥有MT的功能,同时还有一些其它功能。AIO中的一个比较实用的功能是使用"AIO -CleanLog"命令来清除系统中的所有日志,该功能主要用来删除在入侵或者操作时被系统软件所记录的日志文件。
实验目的
学习AIO软件的相关知识使用AIO软件清除IIS日志
实验工具
IIS 6.0系统组件AIO.exe软件工具
实验环境
客户机一台(操作系统为Windows Server 2003
实验步骤
1.IIS存放日志文件的默认存储路径是c:\windows\system32\logfiles我们依次打开我的电脑-C盘-Windows文件夹-system32文件夹-logfiles文件夹,发现里面还有多个子文件夹,每个文件夹都对应一个IIS站点。我们逐个打开这些文件夹查看,发现里面有大量以.log后缀结尾的文件,这就是IIS日志文件。
2.打开桌面实验工具文件夹,复制aio.exe软件所在路径C:\Documents and Settings\Administrator\桌面\实验工具
3.依次点击开始-运行,然后输入cmd打开命令提示符,继续输入cd C:\Documents and Settings\Administrator\桌面\实验工具,进入实验工具文件夹
4.输入aio.exe便可以看到AIO软件使用帮助提示。
5.执行清除日志命令。输入AIO.exe -CleanLog命令后,AIO程序会自动清除系统中的IIS日志、Ftp日志、应用程序日志、安全日志等。清除时,会给出相应的提示,如图所示。
6.AIO在清除日志完毕后会提示任务完成Mission Accomplished。
7.再次打开路径c:\windows\system32\发现IIS日志记录文件夹logfiles已经被删除。
8.至此已经清除了入侵过程或者在被控制计算机上进行操作的一些日志记录,除非使用一些恢复软件,一般用户是找不到入侵痕迹的。
9.实验完毕,关闭虚拟机和所有窗口。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4780.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
打赏
微信支付宝扫一扫,打赏作者吧~
休息一下~~
官码2024000195号
萌ICP备20248119号
