不用软件清除肉机日志的方法

我想大想一定用过小榕的CLeanIIsLog，是一个不错的日志清除工具。不过可惜，只能清除IIS的日志，那ftp和shedule等产生的日志文件呢，我们一般只能手动清除。

　　 Windows2000的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。

　　 一般步骤如下:

　　 1.清除IIS的日志。

　　 可不要小看IIS的日志功能，它可以详细的记录下你的入侵全过程，如你用unicode入侵时ie里打的命令，和对80端口扫描时留下的痕迹。你可能就因为对其不注意，而被网管盯上，说不定还会…… 呵呵。

　　 那我们就可手动清除吧：

　　 1. 日志的默认位置：%systemroot%\system32\logfiles\w3svc1\，默认每天一个日志。那我们就切换到这个目录下吧，然后 del *.*。你大概想是安全了吧，那就dir一下吧。……　咦，咦，今天的日志怎么还在？不要慌！因为w3svc服务还开着，那我们怎么清除这个日志文件呢?

　　 方法一: 如有3389可以登录,那就用notepad打开，按Ctrl+A 然后del吧。

　　 方法二: net 命令

　　 C:\>net stop w3svc

　　 World Wide Web Publishing Service 服务正在停止。(可能会等很长的时间，也可能不成功)
　　 World Wide Web Publishing Service 服务已成功停止。

　　 好了w3svc停止了，我们可以清空它的日志了, del *.*吧 　
　
　　 还有不要忘了再打开w3svc服务呀！

　　 C:\>net start w3svc

　　 2. 清除ftp日志

　　 FTP日志默认位置：%systemroot%\sys tem32\logfiles\msftpsvc1\，默认每天一个日志，清除方法同上。

　　 3. 清除Scheduler日志

　　 Scheduler服务日志默认位置：%systemroot%\schedlgu.txt。清除方法同上。

　　 4. 应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\sys tem32\config 。清除方法同上。

　　 注意以上三个目录可能不在上面的位置，那是因为管理员做了修改。可以读取注册表值得到他们的位置：

　　 应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的

　　 HKEY_LOCAL_MACHINE\sys tem\CurrentControlSet\Services\Eventlog

　　 Schedluler服务日志在注册表中的

　　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent

　　 5.我是借鉴了别人文章(其实就是抄了)

　　 OK！恭喜，现在简单的日志都已成功删除。下面就是很难的安全日志和系统日志了，守护这些日志的服务是Event Log，试着停掉它！

　　 D:\SERVER\system32\LogFiles\W3SVC1>net stop eventlog

　　 这项服务无法接受请求的 "暂停" 或 "停止" 操作。没办法，它是关键服务。如果不用第三方工具，在命令行上根本没有删除安全日志和系统日志的可能！所以还是得用虽然简单但是速度慢得死机的办法：打开“控制面板”的“管理工具”中的“事件查看器”（98没有，知道用Win2k的好处了吧），在菜单的“操作”项有一个名为“连接到另一台计算机”的菜单，点击它然后输入远程计算机的IP，然后点支烟，等上数十分钟，忍受象死机的折磨，终于打开了！然后选择远程计算机的安全性日志，右键选择它的属性，点击属性里的“清除日志”按钮，OK！安全日志清除完毕！同样的忍受痛苦去清除系统日志！

　　 6.上面大部分重要的日志你都已经清除了。然后要做的就是以防万一还有遗漏的了。

　　 那就这样做吧：

　　 del以下的一些文件：
　　
　　 \winnt\*.log
　　
　　 system32下
　　 \logfiles\*.*
　　 \dtclog\*.*
　　 \config\*.evt
　　 \*.log
　　 \*.txt

　　 到目前为止，我所知的大部分清除日志方法已经教会你了，那你就学以致用吧。