您是否經常碰到在登入系統時「系統日誌已滿,請清空日誌」的警告訊息呢?如果您的是終端伺服器還可能造成終端使用者無法登入等問題,即使將日誌儲存空間加大也會有滿的一天,但是作為一名專業的管理員,伺服器的日誌又是那麼的重要,就算你沒時間全部閱讀一遍,最起碼也要保留乙份作為日後排錯用。那麼以下的小指令碼就可以幫你解除這些煩惱:
1:備份並清空系統日誌,複製**另存為sysevtlog_clear_bak_c.vbs
on error resume nextstryear
= year(date)
strmonth
= month(date)
if strmonth
<
10then
strmonth= 0
& strmonth
strday
= day(date)
if strday
<
10then
strday= 0
& strday
strdate
= stryear
& strmonth & strday '得到當前日期
strlogfilename
= stryear
& strmonth & strday
set
objfso
= createobject
("scripting.filesystemobject")
strpath
= "c:\"
'日誌儲存位置
strcomputer
= "."
set
objwmiservice
= getobject
("winmgmts:" & "!\\" & strcomputer & "\root\cimv2")
set
collogfiles
= objwmiservice
.execquery("select * from win32_nteventlogfile where
logfilename
='system'
")
for each objlogfile in collogfiles
objlogfile.backupeventlog(strpath & "system(" & strlogfilename & ").evt")
objlogfile.cleareventlog()
next
on error resume nextstryear
= year(date)
strmonth
= month(date)
if strmonth
<
10then
strmonth= 0
& strmonth
strday
= day(date)
if strday
<
10then
strday= 0
& strday
strdate
= stryear
& strmonth & strday '得到當前日期
strlogfilename
= stryear
& strmonth & strday
set
objfso
= createobject
("scripting.filesystemobject")
strpath
= "c:\"
'日誌儲存位置
strcomputer
= "."
set
objwmiservice
= getobject
("winmgmts:" & "!\\" & strcomputer & "\root\cimv2")
set
collogfiles
= objwmiservice
.execquery("select * from win32_nteventlogfile where
logfilename
=")
for each objlogfile in collogfiles
objlogfile.cleareventlog()
next
3:備份並清空安全日誌,複製**另存為secevtlog_clear_bak_c.vbs
on error resume nextstryear
= year(date)
strmonth
= month(date)
if strmonth
<
10then
strmonth= 0
& strmonth
strday
= day(date)
if strday
<
10then
strday= 0
& strday
strdate
= stryear
& strmonth & strday '得到當前日期
strlogfilename
= stryear
& strmonth & strday
set
objfso
= createobject
("scripting.filesystemobject")
strpath
= "c:\"
'日誌儲存位置
strcomputer
= "."
set
objwmiservice
= getobject
("winmgmts:" & "!\\" & strcomputer & "\root\cimv2")
set
collogfiles
= objwmiservice
.execquery("select * from win32_nteventlogfile where
logfilename
='security'
")
for each objlogfile in collogfiles
objlogfile.backupeventlog(strpath & "security(" & strlogfilename & ").evt")
objlogfile.cleareventlog()
next
將上面的指令碼設定計畫任務,每月最後一天執行即可(自行定義備份頻率)。
其中**
objlogfile.cleareventlog()
為清空日誌,如果只需要備份而不清空日誌的話刪除此行即可。
簡單遠端伺服器日誌歸檔查詢指令碼
集群環境下排查問題 跟蹤給定關鍵資訊的流轉路徑 訪問量統計在不借助第三方日誌歸檔服務的情況下,常常會手動對各台伺服器執行日誌查詢,在遇到麻煩一些的場景時組合使用 linux 命令可以很快的搞定。場景 統計某個時間段某一使用者登陸 ip 裝置資訊 次數 分析 1.進行日誌關鍵資訊歸檔 2.統計 2.1...
檢視伺服器日誌
我們很樂意的借助於cnzz,51la等做 的統計,以獲得 執行一手資料的獲得。那伺服器日誌能做什麼呢?舉乙個例子。倘若一些被使用到某大流量 本來就不寬裕的 流量 經得起這樣的折騰啊!從原始日誌這裡就能找到流量大量流失的原因。但凡 出現異常,檢視 日誌總能找到蛛絲馬跡,因為伺服器日誌會自動記錄你的 網...
伺服器日誌排查
more命令,功能 類似 cat cat命令 是整個檔案的內容從上到下顯示在螢幕上。more more命令從前向後讀取檔案,因此在啟動時就載入整個檔案。1 命令格式 more dlfpcsu num pattern linenum file 2 命令功能 more命令和cat的功能一樣都是檢視檔案裡...