伺服器日誌刪除

1、如何清理伺服器裡面的日誌？

使用CL這個工具可以清理IIS日誌、FTP日誌、計劃任務日誌、系統日誌、清理服務日誌只需要執行CL工具的清理命令：

清理服務日誌:cl -logfiles 127.0.0.1 (程序自動先把FTP.www.Task Scheler服務停止再刪除日誌,然後再啟動三個服務。)
清理系統日誌:cl -enentlog all
此工具支持遠程清理,當然前提必須是建立了管理員許可權的IPC管理連接。
連接命令:net use \\ip\ipc$ 密碼/user:用戶名
然後用CL -LogFile IP對主機進行遠程清理了。

2、手工清除伺服器日誌

在入侵過程中，遠程主機的Windows系統會對入侵者的登錄、注銷、連接，甚至復制文件等操作都進行記錄，並把這些記錄保存到日誌文件中。在這些日誌文件中，記錄著入侵者登錄所用的賬號，以及入侵者的IP地址等信息。入侵者可以通過多種途徑來擦除入侵留下的痕跡，其中手段之一就是用伺服器日誌進行手動清除。

具體的操作步驟如下。

步驟1：先使用管理員賬號與遠程主機建立IPC$連接，在遠程主機的【控制面板】窗口中雙擊【管理工具】圖標，即可打開【管理工具】窗口。雙擊【計算機管理】圖標項，即可打開【計算機管理】窗口。

步驟2：在其右邊列表中展開【計算機管理（本地）】→【系統工具】→【事件查看器】選項，即可打開事件日誌窗格，如圖8-35所示。其中的事件日誌分為 "應用程序"日誌、"安全性"日誌及"系統"日誌3種，這3種日誌分別記錄了不同種類的事件。 

步驟3：用滑鼠右鍵單擊要刪除的日誌文件，在彈出的快捷菜單中選擇【清除】命令，即可清除選中的日誌。如果想徹底刪除日誌文件，則可以在【計算機管理】窗口的左窗格中展開【計算機管理（本地）】→【服務和應用程序】→【服務】選項，再在其右窗格中用滑鼠右健單擊【Event Log】服務，在彈出的快捷菜單中選擇【屬性】命令，在打開的【屬性】對話框中把該服務禁用，如圖8-36所示。

（點擊查看大圖）圖8-35 【計算機管理】窗口中的事件記錄窗格 

（點擊查看大圖）圖8-36  禁用"Event Log"服務 

此後，用戶只要重新啟動系統，該主機/伺服器就不會對任何操作進行日誌記錄了。

3、如何恢復伺服器中已刪除的日誌，不要告訴我用數據恢復軟體

主要看你需要恢復什麼類型的數據，另外你是windows還是linux的系統，大部分日誌是沒有備份的，如果真是刪掉就是刪掉了。
可以告訴你的是，不使用數據恢復程序是沒有辦法恢復的，除非你的日誌系統本身有備份等功能。
Good Luck~

4、怎麼登陸伺服器後刪除一切日誌

知道管理員地密碼

5、怎麼樣刪掉SQL伺服器上的日誌信息

全部刪除：
mp
transaction
master
with
no_log;
mp
transaction
master
with
truncate_only
單個刪除：
mp
transaction
@databasename
with
no_log
dbcc
shrinkfile(
@logofilename,@newsize)
--收縮
日誌
declare
@dbname
varchar(20)
set
@dbname='thsybsecondtest'
--1.清空日誌
exec('mp
transaction
['+@dbname+']
with
no_log')
--2.截斷事務日誌：
exec('backup
log
['+@dbname+']
with
no_log')
--3.收縮資料庫文件(如果不壓縮,資料庫的文件不會減小
exec('dbcc
shrinkdatabase(['+@dbname+'])')
--4.設置自動收縮
exec('exec
sp_dboption
'''+@dbname+''',''autoshrink'',''true''')

6、內網伺服器日誌怎麼清除？

不知道是我理解不了還是怎麼了，
系統日誌
不是就在管理工具--
計算機管理
--計算機管理（本地）--
系統工具
→
事件查看器
選項，即可打開事件日誌了嗎？？應該做網路的都知道啊！

7、如何通過查看伺服器日誌，找到是哪一個帳戶刪除了伺服器上的文件？

記錄NTFS分區中刪除文件的記錄
打開組策略中的算機配置-安全設置-本地策略-審核策略的審核對對像防問, 雙擊出現的對話框中鉤選成功和失敗，經過上面的設置，現在就可以設置文件和文件夾的審核了。（注須在NTFS的分區上，系統中去掉簡單文件共享，否則NTFS分區中安全標簽是隱藏了的）
比 如說現在我們須對d:\客戶資料的文件夾做審核。選取文件夾，打開屬性，選擇安性標簽，再點高級，然後選審核，默認是沒有審核項目的，點擊添加，添加我們 所要監視審核對像的用戶及組，確定後打開的對話框中鉤選取「刪除」成功。然後再選取「將這些審核項目只應用到這個容器中的對像和/容器上」復選框。確定即 可。查看記錄時打開事件查看器安全性即可看到事件。

優點：可監控到客戶端對文件特殊使用狀況，如某用戶刪除文件夾或文件，都可以通過日誌文件查看到。另也可以提高網路安全，通過相應的設置可以監控到哪些非法的用戶登陸過本機系統，做好相應的措施。

8、怎麼刪除網站系統的日誌

1、網站系統管理後台里，通常情況下一些網站系統後台會有一個日誌中心，在這裡面可以刪除。
2、進入網站系統所在的伺服器，從伺服器的系統日誌文件中刪除。

9、server2012伺服器logs文件裡面的東西是否可以刪除

可以刪掉，log是日誌文件，記錄你的操作日誌的，不過刪除之前要先停止資料庫然後再分離出來才能刪除掉，刪完再附加就可以，附加的時候會提示沒有log文件，不過他會自動新生成一個的

10、如何清理SQL伺服器日誌

方法一

一般情況下，SQL資料庫的收縮並不能很大程度上減小資料庫大小，其主要作用是收縮日誌大小，應當定期進行此操作以免資料庫日誌過大
1、設置資料庫模式為簡單模式:打開SQL企業管理器，在控制台根目錄中依次點開Microsoft SQL Server-->SQL Server組-->雙擊打開你的伺服器-->雙擊打開資料庫目錄-->選擇你的資料庫名稱(如論壇資料庫Forum)-->然後點擊右鍵選擇屬性-->選擇選項-->在故障還原的模式中選擇「簡單」，然後按確定保存
2、在當前資料庫上點右鍵，看所有任務中的收縮資料庫，一般裡面的默認設置不用調整，直接點確定
3、收縮資料庫完成後，建議將您的資料庫屬性重新設置為標准模式，操作方法同第一點，因為日誌在一些異常情況下往往是恢復資料庫的重要依據
　
方法二
SET NOCOUNT ON
DECLARE @LogicalFileName sysname,
@MaxMinutes INT,
@NewSize INT
USE tablename -- 要操作的資料庫名SELECT @LogicalFileName = 'tablename_log', -- 日誌文件名
@MaxMinutes = 10, -- Limit on time allowed to wrap log.
@NewSize = 1 -- 你想設定的日誌文件的大小(M)
-- Setup / initialize
DECLARE @OriginalSize int
SELECT @OriginalSize = size
FROM sysfiles
WHERE name = @LogicalFileName
SELECT 'Original Size of ' + db_name() + ' LOG is ' +
CONVERT(VARCHAR(30),@OriginalSize) + ' 8K pages or ' +
CONVERT(VARCHAR(30),(@OriginalSize*8/1024)) + 'MB'
FROM sysfiles
WHERE name = @LogicalFileName
CREATE TABLE DummyTrans
(DummyColumn char (8000) not null)
DECLARE @Counter INT,
@StartTime DATETIME,
@TruncLog VARCHAR(255)
SELECT @StartTime = GETDATE(),
@TruncLog = 'BACKUP LOG ' + db_name() + ' WITH TRUNCATE_ONLY'
DBCC SHRINKFILE (@LogicalFileName, @NewSize)
EXEC (@TruncLog)
-- Wrap the log if necessary.
WHILE @MaxMinutes > DATEDIFF (mi, @StartTime, GETDATE()) -- time has not expired
AND @OriginalSize = (SELECT size FROM sysfiles WHERE name = @LogicalFileName)
AND (@OriginalSize * 8 /1024) > @NewSize
BEGIN -- Outer loop.
SELECT @Counter = 0
WHILE ((@Counter < @OriginalSize / 16) AND (@Counter < 50000))
BEGIN -- update
INSERT DummyTrans VALUES ('Fill Log')
DELETE DummyTrans
SELECT @Counter = @Counter + 1
END
EXEC (@TruncLog)
END
SELECT 'Final Size of ' + db_name() + ' LOG is ' +
CONVERT(VARCHAR(30),size) + ' 8K pages or ' +
CONVERT(VARCHAR(30),(size*8/1024)) + 'MB'FROM sysfiles
WHERE name = @LogicalFileName
DROP TABLE DummyTrans
SET NOCOUNT OFF
-------------------------------------
或者參考一下這個：
--壓縮日誌及資料庫文件大小

/*--特別注意
請按步驟進行,未進行前面的步驟,請不要做後面的步驟
否則可能損壞你的資料庫.
--*/

1.清空日誌
DUMP TRANSACTION 庫名 WITH NO_LOG

2.截斷事務日誌：
BACKUP LOG 資料庫名 WITH NO_LOG

3.收縮資料庫文件(如果不壓縮,資料庫的文件不會減小
企業管理器--右鍵你要壓縮的資料庫--所有任務--收縮資料庫--收縮文件
--選擇日誌文件--在收縮方式里選擇收縮至XXM,這里會給出一個允許收縮到的最小M數,直接輸入這個數,確定就可以了
--選擇數據文件--在收縮方式里選擇收縮至XXM,這里會給出一個允許收縮到的最小M數,直接輸入這個數,確定就可以了

也可以用SQL語句來完成
--收縮資料庫
DBCC SHRINKDATABASE(客戶資料)

--收縮指定數據文件,1是文件號,可以通過這個語句查詢到:select * from sysfiles
DBCC SHRINKFILE(1)

4.為了最大化的縮小日誌文件(如果是sql 7.0,這步只能在查詢分析器中進行)
a.分離資料庫:
企業管理器--伺服器--資料庫--右鍵--分離資料庫

b.在我的電腦中刪除LOG文件

c.附加資料庫:
企業管理器--伺服器--資料庫--右鍵--附加資料庫

此法將生成新的LOG，大小隻有500多K

或用代碼：
下面的示例分離 pubs，然後將 pubs 中的一個文件附加到當前伺服器。

a.分離
EXEC sp_detach_db @dbname = 'pubs '

b.刪除日誌文件

c.再附加
EXEC sp_attach_single_file_db @dbname = 'pubs ',
@physname = 'c:\Program Files\Microsoft SQL Server\MSSQL\Data\pubs.mdf '

5.為了以後能自動收縮,做如下設置:
企業管理器--伺服器--右鍵資料庫--屬性--選項--選擇 "自動收縮 "

--SQL語句設置方式:
EXEC sp_dboption '資料庫名 ', 'autoshrink ', 'TRUE '

6.如果想以後不讓它日誌增長得太大
企業管理器--伺服器--右鍵資料庫--屬性--事務日誌
--將文件增長限制為xM(x是你允許的最大數據文件大小)

--SQL語句的設置方式:
alter database 資料庫名 modify file(name=邏輯文件名,maxsize=20)