1、如何清理服务器里面的日志?
使用CL这个工具可以清理IIS日志、FTP日志、计划任务日志、系统日志、清理服务日志只需要执行CL工具的清理命令:
清理服务日志:cl -logfiles 127.0.0.1 (程序自动先把FTP.www.Task Scheler服务停止再删除日志,然后再启动三个服务。)
清理系统日志:cl -enentlog all
此工具支持远程清理,当然前提必须是建立了管理员权限的IPC管理连接。
连接命令:net use \\ip\ipc$ 密码/user:用户名
然后用CL -LogFile IP对主机进行远程清理了。
2、如何清理服务器里面的日志?
应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。
安全日志文件:%systemroot%system32configSecEvent.EVT
系统日志文件:%systemroot%system32configSysEvent.EVT
应用程序日志文件:%systemroot%system32configAppEvent.EVT
Internet信息服务FTP日志默认位置:%systemroot%system32logfilesmsftpsvc1,默认每天一个日志
Internet信息服务WWW日志默认位置:%systemroot%system32logfilesw3svc1,默认每天一个日志
Scheler服务日志默认位置:%systemroot%schedlgu.txt
以上日志在注册表里的键:
应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的:
HKEY_LOCAL_
有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。
Schedluler服务日志在注册表中
3、如何记录文件服务器上的文件操作日志
比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有操作错误或误删的情况.为了保留操作的真实性.如果设定记录用户的操作情况,特别是文件及文件夹的删除日志监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删除。需要进行两个操作。一个是在安全策略里面启用“审核对象访问”,开启这个功能方法是右键选择你需要查看操作日志的文件的属性,选择“安全”--> “高级”-->"审核"-->然后添加一个需要审核的用户,例如everyone --> 再选择具体的审核项目,例如是审核用户是否运行过这个文件,是否重命名这个文件等等,如果希望审核所有操作,就选择完全控制。最后,再到安全性日志中就可以查看到具体的操作记录。
4、如何删除数据库日志文件
其中database为你的库名 --压缩日志1:截断事务日志:BACKUP LOG 数据库名 WITH NO_LOG2:清空日志DUMP TRANSACTION 库名 WITH NO_LOG再:企业管理器--右键你要压缩的数据库--所有任务--收缩数据库--收缩文件--选择日志文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M数,直接输入这个数,确定就可以了3: 删除LOG1:分离数据库 企业管理器->服务器->数据库->右键->分离数据库2:删除LOG文件3:附加数据库 企业管理器->服务器->数据库->右键->附加数据库此法生成新的LOG,大小只有500多K再将此数据库设置自动收缩或用代码:下面的示例分离 pubs,然后将 pubs 中的一个文件附加到当前服务器。EXEC sp_detach_db @dbname = 'pubs'EXEC sp_attach_single_file_db @dbname = 'pubs',@physname = 'c:/Program Files/Microsoft SQL Server/MSSQL/Data/pubs.mdf'4: 如果想以后不让它增长企业管理器--服务器--右键数据库--属性--事务日志--将文件增长限制为xM(x是你允许的最大数据文件大小)--SQL语句的设置方式:alter database 数据库名 modify file(name=逻辑文件名,maxsize=20)5.设置为自动收缩
5、FTP服务器在上传下载删除时会产生日志吗?
C:\WINDOWS\system32\LogFiles 下面有个MSFTPSVC 的文件夹,里面有FTP 运行的LOG,可以查到你说的记录
6、高分悬赏:文件服务器文件被删除,可以查到谁删除的么?
按你介绍的情况,可以查到哪个用户删除的.服务器就高级到这里,去系统日志里一查就知道,但英文功底要好哟.但查出来又有什么用呢?赶紧做一个系统还原,然后将用户权限进行一下重新设置,取消用户的修改删除权限.另一个你还要注意是不是未知病毒,现在的病毒可以说无孔不入,若是病毒搞得鬼,那你怀疑到用户头上,岂不是不好?祝你早早恢复系统,系统更加严密.
不是不给权限,而是要限制权限.这是自己可控的.如你所说,既给人删除权限,又事后抱怨,去查,且不说去查的难度,每日几十万条的记录,怎么去甄别,去怎么定性???!!!!!你又怎样去处理人家!同一公司部门,又是上下级关系,难道就为此事而撕破脸皮吗?同时,还可能就是因为是误操作呢?
给你说句实话吧!我就是管理网络服务器的,几百台服务器的大网络,查出一个删除操作我也曾经查出来,可一看那人却是我的好朋友,他的技术也是非常高,我知道他要真心捣乱,可使我多半网络瘫痪,我最后只告诉他日后常来给我帮忙,但他在中心里的权限没有了!他也谢谢我.以后我们还是好朋友.
我要说的,人的关系要比机器的关系要重要得多.这是一个部门主管必须知道的,如果你能明白我的好意,我觉得对你终生是受益无穷的.
7、如何通过查看服务器日志,找到是哪一个帐户删除了服务器上的文件?
记录NTFS分区中删除文件的记录
打开组策略中的算机配置-安全设置-本地策略-审核策略的审核对对像防问, 双击出现的对话框中钩选成功和失败,经过上面的设置,现在就可以设置文件和文件夹的审核了。(注须在NTFS的分区上,系统中去掉简单文件共享,否则NTFS分区中安全标签是隐藏了的)
比 如说现在我们须对d:\客户资料的文件夹做审核。选取文件夹,打开属性,选择安性标签,再点高级,然后选审核,默认是没有审核项目的,点击添加,添加我们 所要监视审核对像的用户及组,确定后打开的对话框中钩选取“删除”成功。然后再选取“将这些审核项目只应用到这个容器中的对像和/容器上”复选框。确定即 可。查看记录时打开事件查看器安全性即可看到事件。
优点:可监控到客户端对文件特殊使用状况,如某用户删除文件夹或文件,都可以通过日志文件查看到。另也可以提高网络安全,通过相应的设置可以监控到哪些非法的用户登陆过本机系统,做好相应的措施。
8、如何记录文件服务器上的文件操作日志
监控WIN2003文件服务器上的文件夹和文件的复制、删除。比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删
一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有操作错误或误删的情况.为了保留操作的真实性.如果设定记录用户的操作情况,特别是文件及文件夹的删除日志监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。
目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删除。需要进行两个操作。
一个是在安全策略里面启用“审核对象访问”,开启这个功能
方法是右键选择你需要查看操作日志的文件的属性,选择“安全”--> “高级”-->"审核"-->然后添加一个需要审核的用户,例如everyone --> 再选择具体的审核项目,例如是审核用户是否运行过这个文件,是否重命名这个文件等等,如果希望审核所有操作,就选择完全控制。
最后,再到安全性日志中就可以查看到具体的操作记录。
9、网站服务器C盘爆了,应该删除哪些东西?哪些日记存在哪里?
首先考虑删除 零时文件和日志文件, 我不知道你是用 字符界面管理还是 图形界面管理回.是LINUX还是WINDOWS主机. 但是 系统日志和web日志都答可以在管理工具中删除,还要考虑你有没有非必要的应用程序,一般来说服务器都不需要装太多东西到C盘,5-10G就已经足够了,网站数据都是放其他分区的.我看你说了C盘,默认你是WINDOWS系统哈,,,web日志在IIS的设置里面能看到,默认在%SystemDrive%\inetpub\logs\LogFiles 如果你设置了别的地方当然不一样了...系统日志在管理工具可以直接删除,默认在%SystemRoot%\System32\Winevt\Logs\你可以看看
10、server2012服务器logs文件里面的东西是否可以删除
可以删掉,log是日志文件,记录你的操作日志的,不过删除之前要先停止数据库然后再分离出来才能删除掉,删完再附加就可以,附加的时候会提示没有log文件,不过他会自动新生成一个的