随着IIS服务器被入侵，日志文件就会被删除，导致我们无法查询历史日志。为了更好地管理日志，可利用基本的软件备份管理我们的日志。

　　为了保证安全性，需要新建一个用户，专门用来管理日志。新建的账户需要注意以下几点：

　　1.密码设置，用户不能更改密码，密码永不过期。

　　2.将新建帐号从用户组中删除，添加到adminisrator组中,这样可获得权限。

　　3.在本地安全策略中的本地策略下选择用户权限配置，找到拒绝本地登录选项，将新建的用户添加进去，使其不能在本地进行登录。

　　至此，新建账户的权限以及密码设置完毕。

　　接下来，选择一个合适的位置，新建批处理文件。命名为log_zip.bat。

　　然后对其进行编辑，内容为

　　cd \
　　d:
　　cd IISLOG \W3SVC1
　　ren *.log *.800.log
　　“c:\Program Files\WinRAR\WinRAR.exe”  A AFzip  EP  DF
　　Agyymmdd.800
　　-To30M ex D:\iislog\W3SVC1\*.800.log

　　其中800是一个标注号，可以将其换成具体网站的缩写等。如果在一个服务器上有2个或者2个以上的网站，只需要将以上这段代码进行复制，修改一个改的日志存放路径即可。log_zip.bat记事本如图1所示。

图１ log_zip.bat记事本截图

　　运行log_zip.bat文件，对日志进行压缩，这样就完成了第二步。