当日志为用户记录着系统所发生的一切时,用户同样需要规范管理日志,但是庞大的日志记录又令用户茫然失措,他们需要使用专门的工具对日志进行分析、汇总,并从日志记录中获取有用的信息,以便针对不同的情况采取必要的措施。
1.使用elsave清除日志信息
elsave是一款由小榕制作的清除日志工具,使用该工具不仅可以清除本地计算机的日志,还可以远程删除“事件查看器”中的相关的日志。
命令格式为elsave[-s\\server][-llog][-Ffile][-C][-q],其中各个参数的含义如下。
●-s\\server:指定远程计算机。
●-llog:指定日志类型,其中“application”为应用程序日志;参数“system”为系统日志;参数“security”为安全日志。
●-Ffile:指定保存日志文件的路径。
●-C:清除日志操作,注意“-C”要大写。
●-q:把错误信息写入日志。
使用elsave.exe删除远程主机中日志的具体操作步骤如下。
STEP01:将elsave.exe置于E盘根目录
STEP02:输入cmd命令
STEP03:建立IPC$连接
STEP04:清除日志
STEP05:断开IPC$连接
提示
认识IPC$(www.xing528.com)
IPC$是为了实现进程间通信而开放的命名管道,通过提供可信任的用户账户和密码来连接双方,以建立安全的通道并交换数据,从而实现对远程计算机的访问。
2.使用CleanIISLog清除日志信息
若想清理系统、安全与程序日志,也可利用CleanIISLog工具。由于该程序可直接进行远程清理,不需要将此程序上传到目标服务器中运行,利用它可以清理Windows的一般日志,包括系统日志(System Log)、安全日志(Security Log)与程序运行日志(Applications Log)。
clearlogs的命令格式为:clearlogs[\\computername]<-app/-sec/-sys>。
●-app:表示应用程序日志。
●-sec:表示安全日志。
●-sys:表示系统日志。
下面详细介绍清除日志的步骤。
STEP01:将CleanIISLog.exe置于E盘根目录
STEP02:建立IPC$链接
STEP03:清除指定日志文件
STEP04:断开IPC$链接
提示
CleanIISLog使用的局限性
与elsave相比,CleanIISLog在使用上有着局限性,即CleanIISLog只能在本地计算机中运行,并且运行该软件的账户必须具有管理员权限。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
