備份是2003Web日志管理的關(guān)鍵

文/姜業(yè)宏

備份是2003Web日志管理的關(guān)鍵

文/姜業(yè)宏

隨著IIS服務(wù)器被入侵，日志文件就會被刪除，導(dǎo)致我們無法查詢歷史日志。為了更好地管理日志，可利用基本的軟件備份管理我們的日志。

為了保證安全性，需要新建一個用戶，專門用來管理日志。新建的賬戶需要注意以下幾點：

1.密碼設(shè)置，用戶不能更改密碼，密碼永不過期。

2.將新建帳號從用戶組中刪除，添加到adminisrator組中,這樣可獲得權(quán)限。

3.在本地安全策略中的本地策略下選擇用戶權(quán)限配置，找到拒絕本地登錄選項，將新建的用戶添加進去，使其不能在本地進行登錄。

至此，新建賬戶的權(quán)限以及密碼設(shè)置完畢。

接下來，選擇一個合適的位置，新建批處理文件。命名為log_zip.bat。

然后對其進行編輯，內(nèi)容為

其中800是一個標注號，可以將其換成具體網(wǎng)站的縮寫等。如果在一個服務(wù)器上有2個或者2個以上的網(wǎng)站，只需要將以上這段代碼進行復(fù)制，修改一個改的日志存放路徑即可。log_zip.bat記事本如圖1所示。

運行l(wèi)og_zip.bat文件，對日志進行壓縮，這樣就完成了第二步。

利用Windows的任務(wù)計劃功能添加一個計劃任務(wù)。建議在每天凌晨運行這個任務(wù)，這樣才能夠保證日志每天都能被壓縮存儲。在計劃任務(wù)中，還需要注意的是，在最后一步的設(shè)置中，如果這個任務(wù)超過了2個小時，那么建議停止這個任務(wù)。計劃任務(wù)屬性如圖2所示。

至此，web日志的壓縮工作已經(jīng)完成，為了更好地管理以及存放日志，還需要在寫一些批處理的文件。具體的功能為：

拷貝壓縮的日志到磁盤的其他地方，同時上傳到一個Linux的服務(wù)器上備份。最后刪除iis原始的壓縮文件，確保每次增量時不會出現(xiàn)冗余。

拷貝刪除

上傳到一個Linux 服務(wù)器的命令，同時需要去下載一個軟件pscp（295k）。

最后全部整合到log_zip.bat，需注意整合順序。

如果Windows安裝了殺毒軟件，那么就需要把log_zip. bat添加到殺毒軟件的例外中，否則很可能會被當(dāng)成惡意軟件誤殺。

此外，我們還可以利用開源的軟件，在此基礎(chǔ)上搭建一個日志管理服務(wù)器。

(作者單位為北京外國語大學(xué)高級翻譯學(xué)院)