安全日志文件:
%systemroot%\system32\config\SecEvent.EVT
系统日志文件:
%systemroot%\system32\config\SysEvent.EVT
应用程序日志文件:
%systemroot%\system32\config\AppEvent.EVT
IIS日志的默认位置:
%systemroot%\system32\logfiles\w3svc1\nyw (以每天一个的文件形式保存)
IIS的FTP日志:
%systemroot%\system32\logfiles\msftpsvc1\ (以每天一个的文件形式保存)
一、 清除IIS日志
1.先使用net stop iisadmin /y命令,关掉IIS服务,如果不关闭是无法删除日志的.
2.然后执行del %systemroot%\system32\logfiles\w3svc1\*.* 命令删除w3svc1目录下的日志.这个目录有可能被系统自己改成了其它名字.
3.删除完后记得将IIS服务恢复,使用命令 net start w3svc
二. 清除FTP日志
FTP日志和IIS日志一样,依赖于服务保护,要先关闭服务
net stop "task scheduler"
然后再删除日志
命令D:\server\del schedlgu.txt
通过以上的操作,大部分日志就删除了,但通过专业的硬盘恢复手段,还是可以恢复这些日志的.
三.CMD命令清除系统日志
wmic nteventlog where (description like "%secevent%") call cleareventlog
wmic nteventlog where (description like "%sysevent%") call cleareventlog
wmic nteventlog where (description like "%appevent%") call cleareventlog