1、如何清理伺服器裡面的日誌?
使用CL這個工具可以清理IIS日誌、FTP日誌、計劃任務日誌、系統日誌、清理服務日誌只需要執行CL工具的清理命令:
清理服務日誌:cl -logfiles 127.0.0.1 (程序自動先把FTP.www.Task Scheler服務停止再刪除日誌,然後再啟動三個服務。)
清理系統日誌:cl -enentlog all
此工具支持遠程清理,當然前提必須是建立了管理員許可權的IPC管理連接。
連接命令:net use \\ip\ipc$ 密碼/user:用戶名
然後用CL -LogFile IP對主機進行遠程清理了。
2、如何清理伺服器裡面的日誌?
應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%systemroot%system32config,默認文件大小512KB,管理員都會改變這個默認大小。
安全日誌文件:%systemroot%system32configSecEvent.EVT
系統日誌文件:%systemroot%system32configSysEvent.EVT
應用程序日誌文件:%systemroot%system32configAppEvent.EVT
Internet信息服務FTP日誌默認位置:%systemroot%system32logfilesmsftpsvc1,默認每天一個日誌
Internet信息服務WWW日誌默認位置:%systemroot%system32logfilesw3svc1,默認每天一個日誌
Scheler服務日誌默認位置:%systemroot%schedlgu.txt
以上日誌在注冊表裡的鍵:
應用程序日誌,安全日誌,系統日誌,DNS伺服器日誌,它們這些LOG文件在注冊表中的:
HKEY_LOCAL_
有的管理員很可能將這些日誌重定位。其中EVENTLOG下面有很多的子表,裡面可查到以上日誌的定位目錄。
Schedluler服務日誌在注冊表中
3、如何記錄文件伺服器上的文件操作日誌
比如是哪個域用戶復制了或是哪個域用戶刪除了文件和文件夾。目的:文件伺服器里的公共文件夾缺少訪問行為監控,誤刪或故意刪除可能會造成數據丟失。文件夾丟失的原因無法查清,可能是誤刪除,也可能是故意刪一文件伺服器是公司的域中的一台機,很多情況下,會有多個用戶對某一個文件夾進行讀寫,難免會有操作錯誤或誤刪的情況.為了保留操作的真實性.如果設定記錄用戶的操作情況,特別是文件及文件夾的刪除日誌監控WIN2003文件伺服器上的文件夾和文件的復制、刪除。 比如是哪個域用戶復制了或是哪個域用戶刪除了文件和文件夾。目的:文件伺服器里的公共文件夾缺少訪問行為監控,誤刪或故意刪除可能會造成數據丟失。文件夾丟失的原因無法查清,可能是誤刪除,也可能是故意刪除。需要進行兩個操作。一個是在安全策略裡面啟用「審核對象訪問」,開啟這個功能方法是右鍵選擇你需要查看操作日誌的文件的屬性,選擇「安全」--> 「高級」-->"審核"-->然後添加一個需要審核的用戶,例如everyone --> 再選擇具體的審核項目,例如是審核用戶是否運行過這個文件,是否重命名這個文件等等,如果希望審核所有操作,就選擇完全控制。最後,再到安全性日誌中就可以查看到具體的操作記錄。
4、如何刪除資料庫日誌文件
其中database為你的庫名 --壓縮日誌1:截斷事務日誌:BACKUP LOG 資料庫名 WITH NO_LOG2:清空日誌DUMP TRANSACTION 庫名 WITH NO_LOG再:企業管理器--右鍵你要壓縮的資料庫--所有任務--收縮資料庫--收縮文件--選擇日誌文件--在收縮方式里選擇收縮至XXM,這里會給出一個允許收縮到的最小M數,直接輸入這個數,確定就可以了3: 刪除LOG1:分離資料庫 企業管理器->伺服器->資料庫->右鍵->分離資料庫2:刪除LOG文件3:附加資料庫 企業管理器->伺服器->資料庫->右鍵->附加資料庫此法生成新的LOG,大小隻有500多K再將此資料庫設置自動收縮或用代碼:下面的示例分離 pubs,然後將 pubs 中的一個文件附加到當前伺服器。EXEC sp_detach_db @dbname = 'pubs'EXEC sp_attach_single_file_db @dbname = 'pubs',@physname = 'c:/Program Files/Microsoft SQL Server/MSSQL/Data/pubs.mdf'4: 如果想以後不讓它增長企業管理器--伺服器--右鍵資料庫--屬性--事務日誌--將文件增長限制為xM(x是你允許的最大數據文件大小)--SQL語句的設置方式:alter database 資料庫名 modify file(name=邏輯文件名,maxsize=20)5.設置為自動收縮
5、FTP伺服器在上傳下載刪除時會產生日誌嗎?
C:\WINDOWS\system32\LogFiles 下面有個MSFTPSVC 的文件夾,裡面有FTP 運行的LOG,可以查到你說的記錄
6、高分懸賞:文件伺服器文件被刪除,可以查到誰刪除的么?
按你介紹的情況,可以查到哪個用戶刪除的.伺服器就高級到這里,去系統日誌里一查就知道,但英文功底要好喲.但查出來又有什麼用呢?趕緊做一個系統還原,然後將用戶許可權進行一下重新設置,取消用戶的修改刪除許可權.另一個你還要注意是不是未知病毒,現在的病毒可以說無孔不入,若是病毒搞得鬼,那你懷疑到用戶頭上,豈不是不好?祝你早早恢復系統,系統更加嚴密.
不是不給許可權,而是要限制許可權.這是自己可控的.如你所說,既給人刪除許可權,又事後抱怨,去查,且不說去查的難度,每日幾十萬條的記錄,怎麼去甄別,去怎麼定性???!!!!!你又怎樣去處理人家!同一公司部門,又是上下級關系,難道就為此事而撕破臉皮嗎?同時,還可能就是因為是誤操作呢?
給你說句實話吧!我就是管理網路伺服器的,幾百台伺服器的大網路,查出一個刪除操作我也曾經查出來,可一看那人卻是我的好朋友,他的技術也是非常高,我知道他要真心搗亂,可使我多半網路癱瘓,我最後只告訴他日後常來給我幫忙,但他在中心裡的許可權沒有了!他也謝謝我.以後我們還是好朋友.
我要說的,人的關系要比機器的關系要重要得多.這是一個部門主管必須知道的,如果你能明白我的好意,我覺得對你終生是受益無窮的.
7、如何通過查看伺服器日誌,找到是哪一個帳戶刪除了伺服器上的文件?
記錄NTFS分區中刪除文件的記錄
打開組策略中的算機配置-安全設置-本地策略-審核策略的審核對對像防問, 雙擊出現的對話框中鉤選成功和失敗,經過上面的設置,現在就可以設置文件和文件夾的審核了。(注須在NTFS的分區上,系統中去掉簡單文件共享,否則NTFS分區中安全標簽是隱藏了的)
比 如說現在我們須對d:\客戶資料的文件夾做審核。選取文件夾,打開屬性,選擇安性標簽,再點高級,然後選審核,默認是沒有審核項目的,點擊添加,添加我們 所要監視審核對像的用戶及組,確定後打開的對話框中鉤選取「刪除」成功。然後再選取「將這些審核項目只應用到這個容器中的對像和/容器上」復選框。確定即 可。查看記錄時打開事件查看器安全性即可看到事件。
優點:可監控到客戶端對文件特殊使用狀況,如某用戶刪除文件夾或文件,都可以通過日誌文件查看到。另也可以提高網路安全,通過相應的設置可以監控到哪些非法的用戶登陸過本機系統,做好相應的措施。
8、如何記錄文件伺服器上的文件操作日誌
監控WIN2003文件伺服器上的文件夾和文件的復制、刪除。比如是哪個域用戶復制了或是哪個域用戶刪除了文件和文件夾。目的:文件伺服器里的公共文件夾缺少訪問行為監控,誤刪或故意刪除可能會造成數據丟失。文件夾丟失的原因無法查清,可能是誤刪除,也可能是故意刪
一文件伺服器是公司的域中的一台機,很多情況下,會有多個用戶對某一個文件夾進行讀寫,難免會有操作錯誤或誤刪的情況.為了保留操作的真實性.如果設定記錄用戶的操作情況,特別是文件及文件夾的刪除日誌監控WIN2003文件伺服器上的文件夾和文件的復制、刪除。 比如是哪個域用戶復制了或是哪個域用戶刪除了文件和文件夾。
目的:文件伺服器里的公共文件夾缺少訪問行為監控,誤刪或故意刪除可能會造成數據丟失。文件夾丟失的原因無法查清,可能是誤刪除,也可能是故意刪除。需要進行兩個操作。
一個是在安全策略裡面啟用「審核對象訪問」,開啟這個功能
方法是右鍵選擇你需要查看操作日誌的文件的屬性,選擇「安全」--> 「高級」-->"審核"-->然後添加一個需要審核的用戶,例如everyone --> 再選擇具體的審核項目,例如是審核用戶是否運行過這個文件,是否重命名這個文件等等,如果希望審核所有操作,就選擇完全控制。
最後,再到安全性日誌中就可以查看到具體的操作記錄。
9、網站伺服器C盤爆了,應該刪除哪些東西?哪些日記存在哪裡?
首先考慮刪除 零時文件和日誌文件, 我不知道你是用 字元界面管理還是 圖形界面管理回.是LINUX還是WINDOWS主機. 但是 系統日誌和web日誌都答可以在管理工具中刪除,還要考慮你有沒有非必要的應用程序,一般來說伺服器都不需要裝太多東西到C盤,5-10G就已經足夠了,網站數據都是放其他分區的.我看你說了C盤,默認你是WINDOWS系統哈,,,web日誌在IIS的設置裡面能看到,默認在%SystemDrive%\inetpub\logs\LogFiles 如果你設置了別的地方當然不一樣了...系統日誌在管理工具可以直接刪除,默認在%SystemRoot%\System32\Winevt\Logs\你可以看看
10、server2012伺服器logs文件裡面的東西是否可以刪除
可以刪掉,log是日誌文件,記錄你的操作日誌的,不過刪除之前要先停止資料庫然後再分離出來才能刪除掉,刪完再附加就可以,附加的時候會提示沒有log文件,不過他會自動新生成一個的