更新时间2018-10-02 11:18:41
CleanIISLog是由小榕写的一个清除IIS LOG记录的工具,其下载地址为:[url]http://www.netxeyes.com/cleaniislog.zip[/url],它除了可以直接清除所有的IIS日志外,还可以清除指定的的IP连接记录而保留其他IP记录;以及当清除成功后,CleanIISLog会在系统日志中将本身的运行记录清除,CleanIISLog只能在本地运行,而且必须具有Administrators权限,其用法为:CleanIISLog <LogFile>|<.> <CleanIP>|<.><LogFile>: 指定要处理的日志文件,如果指定为“.”,则处理所有的日志文件,如果是处理所有日志文件,则需要较长时间。<CleanIP>: 指定要清除的IP记录,如果指定为“.”,则清除所有的IP记录。在前面的案例中,讲述了如何利用AIO软件来清除系统中的日志文件,AIO清除日志文件采用的是直接删除。管理员或者安全人员利用恢复软件可以将被删除的日志记录恢复,从而从中获取入侵者的攻击等日志信息。本案例则是采用“重写”或者“替代”方式将一些敏感信息替换掉,彻底的清除了留在日志文件中的痕迹。 打开网站“属性”。通过“控制面板”-“管理工具”-“Internet 信息服务”打开Internet 信息服务管理器,从“Internet 信息服务”依次展开至“网站”-“默认网站”,然后右键单击选择“属性”,打开默认网站属性配置窗口,如图1所示,其它网站目录配置进行类似操作即可。图1打开默认网站“属性”配置 查看“W3C扩展日志文件”的保存位置。在网站“属性”配置中,如果没有启用日志记录,则在系统中不会记录IIS的日志,默认是启用日志记录。单击活动日志格式下面的“属性”按钮,在弹出的窗口中可以看到日志记录的保存位置,如图2所示,单击“扩展属性”可以查看日志记录的详细设置选项。图2 查看W3C扩展日志文件的保存位置&说明①IIS日志文件一般是存放于系统目录的logfiles目录,例如在WindowsXP以及Windows2003操作系统中,默认日志文件存放于“C:WINDOWSsystem32Logfiles”目录下,日志文件夹以“W3Svc”进行命名,如果有多个网站目录,则会存在多个“W3Svc”目录。 查看日志文件。如果在IIS配置中启用了日志记录,则用户在访问网站时,系统会自动记录IIS日志,并生成log文件。在本案例中直接打开“C:WINDOWSsystem32LogfilesW3SVC1ex071213.log”日志文件,如图3所示,其中包含了用户访问的IP地址,访问的网站文件等信息。图3 打开日志文件 测试CleanIISLog软件能否正常运行。启动DOS窗口,并到CleanIISLog.exe软件所在目录下,然后输入“CleanIISLog”命令;如果运行正常则会给出一些帮助信息,如图4所示;否则会提示错误信息。图4 测试CleanIISLog软件J技巧一般DOS的软件在直接执行时都会给出一定的提示,因此可以直接输入软件名称即可。 执行清除日志命令。在DOS窗口中输入以下命令:CleanIISLog C:WINDOWSsystem32LogfilesW3SVC1ex071213.log 192.168.1.6其中“C:WINDOWSsystem32LogfilesW3SVC1ex071213.log”为需要清除的日志文件,“192.168.1.6”为要清除的IP地址。执行成功后,会提示修改了多少处,如图5所示。如果是需要清除其他字符,则可以将IP地址更换为字符即可。图5执行清除日志命令 打开清除IP地址后的日志文件。再次打开日志文件“ex071213.log”,从中可以发现该日志中无“192.168.1.6”IP地址信息,如图6所示。图6 删除IP地址后的日志文件小结本案例通过CleanIISLog软件来修改日志文件中的内容,尤其是清除IP地址以及文件名称尤为有用,清除后,日志文件依然存在,管理员从IIS日志文件中再也不出入侵者的“蛛丝马迹”了。
应该是擦除痕迹
爱问答