信息来源:中国鹰盟
在HST找到
文章作者:不详
我想大想一定用过小榕的CLeanIIsLog,是一个不错的日志清除工具。不过可惜,只能清除IIS的日志,那ftp和shedule等产生的日志文件呢,我们一般只能手动清除。
Windows2000的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。
一般步骤如下:
1.清除IIS的日志。
可不要小看IIS的日志功能,它可以详细的记录下你的入侵全过程,如你用unicode入侵时ie里打的命令,和对80端口扫描时留下的痕迹。你可能就因为对其不注意,而被网管盯上,说不定还会…… 呵呵。
那我们就可手动清除吧:
1. 日志的默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志。那我们就切换到这个目录下吧,然后 del *.*。你大概想是安全了吧,那就dir一下吧。…… 咦,咦,今天的日志怎么还在?不要慌!因为w3svc服务还开着,那我们怎么清除这个日志文件呢?
方法一: 如有3389可以登录,那就用notepad打开,按Ctrl+A 然后del吧。
方法二: net 命令
C:\>net stop w3svc
World Wide Web Publishing Service 服务正在停止。(可能会等很长的时间,也可能不成功)
World Wide Web Publishing Service 服务已成功停止。
好了w3svc停止了,我们可以清空它的日志了, del *.*吧
还有不要忘了再打开w3svc服务呀!
C:\>net start w3svc
2. 清除ftp日志
FTP日志默认位置:%systemroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志,清除方法同上。
3. 清除Scheduler日志
Scheduler服务日志默认位置:%systemroot%\schedlgu.txt。清除方法同上。
4. 应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\sys tem32\config 。清除方法同上。
注意以上三个目录可能不在上面的位置,那是因为管理员做了修改。可以读取注册表值得到他们的位置:
应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的
HKEY_LOCAL_MACHINE\sys tem\CurrentControlSet\Services\Eventlog
Schedluler服务日志在注册表中的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
5.我是借鉴了别人文章(其实就是抄了)
OK!恭喜,现在简单的日志都已成功删除。下面就是很难的安全日志和系统日志了,守护这些日志的服务是Event Log,试着停掉它!
D:\SERVER\system32\LogFiles\W3SVC1>net stop eventlog
这项服务无法接受请求的 "暂停" 或 "停止" 操作。没办法,它是关键服务。如果不用第三方工具,在命令行上根本没有删除安全日志和系统日志的可能!所以还是得用虽然简单但是速度慢得死机的办法:打开"控制面板"的"管理工具"中的"事件查看器"(98没有,知道用Win2k的好处了吧),在菜单的"操作"项有一个名为"连接到另一台计算机"的菜单,点击它然后输入远程计算机的IP,然后点支烟,等上数十分钟,忍受象死机的折磨,终于打开了!然后选择远程计算机的安全性日志,右键选择它的属性,点击属性里的"清除日志"按钮,OK!安全日志清除完毕!同样的忍受痛苦去清除系统日志!
6.上面大部分重要的日志你都已经清除了。然后要做的就是以防万一还有遗漏的了。
那就这样做吧:
del以下的一些文件:
\winnt\*.log
system32下
\logfiles\*.*
\dtclog\*.*
\config\*.evt
\*.log
\*.txt
到目前为止,我所知的大部分清除日志方法已经教会你了,那你就学以致用吧。
