Web日志记录了web服务器接收处理请求，以及其运行时的错误等各种原始信息。通过对日志进行统计、分析、综合，就能有效地掌握服务器的运行状况，发现和排除错误、了解客户访问分布等，方便管理员更好地加强服务器的维护和管理。另外，Web日志也是判断服务器安全的一个重要依据，通过其可以分析判断服务器是否被入侵，并通过其可以对攻击者进行反向跟踪等。因此，对于Web日志攻击者往往以除之而后快。

 　　一、攻击者清除日志的常用伎俩

 　　1、Web服务器系统中的日志

 　　以Windows Server 2003平台的Web服务器为例，其日志包括：安全日志、系统日志、应用程序日志、WWW日志、FTP日志等。对于前面的三类日志可以通过“开始→运行”输入eventvwr.msc打开事件查看器进行查看，WWW日志和FTP日志以log文件的形式存放在硬盘中。具体来说这些日志对应的目录和文件为：

 　　(1).安全日志文件:C:\WINDOWS\system32\config\SecEvent.Evt

　　(2).系统日志文件:C:\WINDOWS\system32\config\SysEvent.Evt

　　(3).应用程序日志文件:C:\WINDOWS\system32\config\AppEvent.Evt

　　(4).FTP日志默认位置:C:\WINDOWS\system32\Logfiles\MSFTPSVC1

 　　(5).WWW日志默认位置:C:\WINDOWS\system32\Logfiles\W3SVC1