日志文件已满

日志文件已满报错 一、日志文件已满报错解决 问题描述5月24日健康管理学会首页报错，报错原因“事务日志已满”。查看网站近几日的所有Url请求，发现为几个固定IP在24小时内连续发送请求，但是从请求Url中并未发现异常（未发现注入痕迹），部分请求url如图： 及请求参数是合法的。而且从请求时间上可以判断并非人工发送请求（连续两天24小时不间断请求）。 由此怀疑是蜘蛛爬虫在抓取页面，就ping了下baidu.Com域名 得到ip 220.181.111.85 确实和ip 220.181.125.xx是同一个网段 在ip138.com网站上查询了一下也确实是同一个地方，由此可以得到是蜘蛛在一直请求页面。但是也不能排除是hacker模拟搜索引擎ip恶意攻击。 为了进一步证实，在服务器默认位置：%systemroot%\system32\logfiles\目录下面找到健康管理学会网站对应的日志文件，格式为 ex+年份的末两位数字+月份+日期。 IIS日志文件详解：注（以下信息来自网络——百度百科） //******************************************************************************************// 　　找到日志打开，发现日志的前几行如下 　　#Software: Microsoft Internet Information Services 5.1 //iis版本 　　#Version: 1.0 //版本 　　#Date: 2010-07-30 00:53:58 //创建时间 　　#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer) //日志格式 　　下面的日志我在本地上测试的，扩展属性全部选中。 　　2010-07-30 01:06:43 192.168.0.102 - W3SVC1 MGL 192.168.0.102 80 GET /css/rss.xslt - 304 0 140 358 0 HTTP/1.1 192.168.0.102 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+InfoPath.2;+360SE) ASPSESSIONIDACRRDABA=IDDHCBBBHBMBODAGCIDKAGLM - 　　下面对日志格式进行详细解答。 　　Fields: date 2010-07-30 \\爬行日期 　　time 01:06:43 \\时间 　　s-sitename W3SVC1 \\服务器名称 　　s-computername MGL \\ 网站名称 　　s-ip 192.168.0.102 \\网站IP 　　cs-method GET \\获取方法 　　cs-uri-stem /css/rss.xslt \\文件的URL 　　cs-uri-query - \\?后面的参数 　　s-port 80 \\服务器端口 　　cs-username - \\用户名 　　c-ip 192.168.0.102 \访问者（蜘蛛）ip 　　cs-version HTTP/1.1 \\版本 　　cs(User-Agent) Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+InfoPath.2;+360SE) 　　\\用户代理，即用户所用的浏览器（这个最重要） 　　cs(Cookie) ASPSESSIONIDACRRDABA=IDDHCBBBHBMBODAGCIDKAGLM \\发送或接收的 Cookie 内容（如果有） 　　cs(Referer) - \\选择该选项可以记录用户访问的前一个站点。此站点提供与当前站点的链接。 　　cs-host 192.168.0.102 \\主机头的内容。我本地访问的是IP，这个应该是网站域名。 　　sc-status 304 \\协议状态（200是正常的 404 是找不到文件，304未改变。更多请查看IIS返回日志详解） 　　sc-substatus 0 \\协议子状态 　　sc-win32-status 0 \\win32状态 　　sc-bytes 140 \\发送的字节数 　　cs-bytes 358 \\接受的字节数 　　time-taken 0 \\所用时间 200 0 0 4600 316 140返回200正常，4600发送的字节数，316接受的字节数 140所用时间。这个时间应该是毫秒级别的。 //******************************************************************************************// 了解日志文件基本格式之后，打开5月24号的IIS Log文件可以清楚的看到 红色标记的百度Baiduspider、搜狗 Sogou+web+spider、以及谷歌Googlebot等的蜘蛛收录记录。 然后到网上下载了一款查看工具可以更加清楚地看到5月24号当天被各大搜索引擎收录的数目如下： 到此基本可以排除网站被Ddos攻击的可能。然后回头去解决sql日志文件已满报错的问题。 二、日志文件已满报错的解决方法 2.1、压缩Log日志文件 当日志文件大小超过预期的时候，数据库管理员自然会想去看看日志文件中到底存放了些什么信息。SQL Server可以帮助我们解释日志文件中的信息。它的语法是： 1.清空日志 　 DUMP TRANSACTION 库名 WITH NO_LOG    2.截断事务日志： 　 BACKUP LOG 数据库名 WITH NO_LOG 3.收缩数据库文件(如果不压缩,数据库的文件不会减小 　 企业管理器--右键你要压缩的数据库--所有任务--收缩数据库--收缩文件 　   --选择日志文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M数,直接输入这个数,确定就可以了 　   --选择数据文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M数,直接输入这个数,确定就可以了 　 也可以用SQL语句来完成 　 --收缩数据库 　 DBCC SHRINKDATABASE(客户资料) 　 --收缩指定数据文件,1是文件号,可以通过这个语句查询到:select * from sysfiles 　 DBCC SHRINKFILE(1) 4.为了最大化的缩小日志文件(如果是sql 7.0,这步只能在查询分析器中进行) 　 a.分离数据库: 　   企业管理器--服务器--数据库--右键--分离数据库 　 b.在我的电脑中删除LOG文件 　 c.附加数据库: 　   企业管理器--服务器--数据库--右键--附加数据库 　 此法将生成新的LOG，大小只有500多K 　 或用代码： 　 下面的示例分离 pubs，然后将 pubs 中的一个文件附加到当前服务器。 　 a.分离 　 E X E C sp_detach_db @dbname = 'pubs' 　 b.删除日志文件 　 c.再附加 　 E X E C sp_attach_single_file_db @dbname = 'pubs', 　     @physname = 'c: Program Files Microsoft SQL Server MSSQL Data pubs.mdf' 5.为了以后能自动收缩,做如下设置: 　 企业管理器--服务器--右键数据库--属性--选项--选择"自动收缩" 　 --SQL语句设置方式: 　 E X E C sp_dboption '数据库名', 'autoshrink', 'TRUE' 6.如果想以后不让它日志增长得太大 　 企业管理器--服务器--右键数据库--属性--事务日志 　   --将文件增长限制为xM(x是你允许的最大数据文件大小) 　 --SQL语句的设置方式: 　 alter database 数据库名 modify file(name=逻辑文件名,maxsize=20) 特别注意： 　 请按步骤进行,未进行前面的步骤,请不要做后面的步骤 　 否则可能损坏你的数据库. 　 一般不建议做第4,6两步 　 第4步不安全,有可能损坏数据库或丢失数据 　 第6步如果日志达到上限,则以后的数据库处理会失败,在清理日志后才能恢复. 另外提供一种更简单的方法，本人屡试不爽，建议大家使用。 更简单的方法：    1。右建数据库属性窗口--故障还原模型--设为简单    2。右建数据库所有任务--收缩数据库    3。右建数据库属性窗口--故障还原模型--设为大容量日志记录 到此日志文件已经被压缩完毕，打开健康管理学会网站首页已经没有报错信息。