手工清除服务器日志

在入侵过程中，远程主机的Windows系统会对入侵者的登录、注销、连接，甚至复制文件等 *** 作都进行记录，并把这些记录保存到日志文件中。在这些日志文件中，记录着入侵者登录所用的账号，以及入侵者的IP地址等信息。入侵者可以通过多种途径来擦除入侵留下的痕迹，其中手段之一就是用服务器日志进行手动清除。

具体的 *** 作步骤如下。

步骤1：先使用管理员账号与远程主机建立IPC$连接，在远程主机的控制面板窗口中双击管理工具图标，即可打开管理工具窗口。双击计算机管理图标项，即可打开计算机管理窗口。

步骤2：在其右边列表中展开计算机管理（本地）→系统工具→事件查看器选项，即可打开事件日志窗格，如图8-35所示。其中的事件日志分为 "应用程序"日志、"安全性"日志及"系统"日志3种，这3种日志分别记录了不同种类的事件。

步骤3：用鼠标右键单击要删除的日志文件，在d出的快捷菜单中选择清除命令，即可清除选中的日志。如果想彻底删除日志文件，则可以在计算机管理窗口的左窗格中展开计算机管理（本地）→服务和应用程序→服务选项，再在其右窗格中用鼠标右健单击Event Log服务，在d出的快捷菜单中选择属性命令，在打开的属性对话框中把该服务禁用，如图8-36所示。

（大图）图8-35 计算机管理窗口中的事件记录窗格

（大图）图8-36  禁用"Event Log"服务

此后，用户只要重新启动系统，该主机/服务器就不会对任何 *** 作进行日志记录了。

要使用DSET来清除ESM日志
下载并打开DSET实用程序。
单击System（系统）旁边的加号(+)，然后单击Logs（日志）旁边的加号(+)。
单击ESM选中它。
单击位于页面右上角的Clear ESM Log（清除ESM日志）。
要使用OpenManage Server Administrator (OMSA)来清除ESM日志
启动OpenManage Server Administrator (OMSA)。
输入您的用户名和密码，然后按Enter，登录OMSA。
依次单击Logs（日志）选项卡和Hardware（硬件）。
单击Options（“选项”）旁边的Clear Log（清除日志）。
要使用Dell IT Assistant来清除ESM日志
启动IT Assistant。
从中间的System Tree（“系统树”）栏，单击选中您的服务器。
单击Logs（日志）选项卡，然后单击位于页面右上角的Clear Log（清除日志）。

用命令查看： show binary logs;
然后去从服务器上查看哪个二进制正在使用，
我们看到mysql-tb-bin000005这个日志文件正在使用。
回到主服务器开始清理日志，但是不能清理mysql-tb-bin000005这个日志文件，用命令清理：
purge binary logs to 'mysql-tb-bin000005';
这个命令就是清理除mysql-tb-bin000005以外的其他二进制日志；执行成功后，再查看二进制日志列表：show binary logs;
清理成功，但是这样手动清理危险很大，而且还比较复杂，有没有自动清理的方法呢？答案是有的，在myini里面加上这个配置：expire_logs_days=5 这个配置的意思就是，日志的过期天数，超过5天的日志，mysql会自动清理5天以前的日志，这样就不用再担心日志文件文件越来越大的问题了，执行命令的时候一定要慎重，确保万无一失再执行，有不正确的地方，望大家指正！

应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%system32config，默认文件大小512KB，管理员都会改变这个默认大小。安全日志文件：%systemroot%system32configSecEventEVT系统日志文件：%systemroot%system32configSysEventEVT应用程序日志文件：%systemroot%system32configAppEventEVTInternet信息服务FTP日志默认位置：%systemroot%system32logfilesmsftpsvc1，默认每天一个日志Internet信息服务>

定期清理linux服务器日志文件的几个思路

1，在跑批程序中，用java代码调用shell脚本；
2，在跑批程序中，用纯java代码实现，也就是使用java的文件 *** 作类File；
3，纯shell脚本方式，使用linux服务器的调度程序调用shell脚本；
结合最近的项目，这里提供一个示例。首先，我们是在跑批项目中实现的定期清理日志功能，
因为我们有跑批项目，使用的是Control M进行调度，所以这种方式还是很方便的。
第一步：写shell脚本
find /home/logs/ -mtime +30 -name "log" -exec rm -rf {} \;
脚本其实很简单，一行代码就够了，把这个代码放在一个shell文件中，然后放在服务器的
指定目录下，等待java程序调用。

第二步：写java代码，调用shell脚本，示例代码仅提供思路，请大家自己调试
// 设置可执行权限
String commond = "chmod 777 clearLogFileOnTimesh";
Process proc = RuntimegetRuntime()exec(commond);
procwaitFor(); 
// 执行shell脚本
commond = "bash clearLogFileOnTimesh";
proc = RuntimegetRuntime()exec(commond);
第三步：配置Control M，进行作业调度
关于Control M的配置不再赘述，主要就是设置跑批程序的执行时间，以及一些其他参数。

---