关闭服务器的HTTPERR日志
今天服务器特别慢,远程登录后居然提示C盘满了,真是奇怪,印象中,C盘几乎不会动的啊。经过排查, C:\WINDOWS\system32\LogFiles\HTTPERR 目录下发现有大量log文件,居然有数十G,原因就是这里。
原来,默认情况下,Windows 2003会把所有IIS访问错误写入该目录下的 log 文件中,如果访问量大,一段时间后,日志文件就会占满C盘空间。
关闭HTTPERR目录日志文件的方法是:运行里输入 regedit 进入注册表编辑器,地址是:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
点鼠标右键,新建DWORD值 EnableErrorLogging ,数值为0,之后重新启动服务器,这时候IIS就不会再把访问错误信息写入该目录了。
而为什么HTTPERR的LOG文件会有这么多,最后发现,是有某个网站被CC攻击,而攻击的那个页面不存在,所以不断产生400错误。