iis – 确定清除日志的原因

今天检查后,所有IIS日志已被删除,包括9月30日(问题被诊断的那天).我们确实有备份,当然服务器和帐户上的所有密码都已更改,我检查了系统日志 – 似乎没有IP匹配该特定用户的地址.

“安全” – 日志似乎已被清除,但没有日志事件已清除日志.还有其他几个事件日志(例如RDP)没有显示IP并且可以追溯到8月.看起来这些日志实际上达到了20MB的最大大小,然后做了某种形式的logrotate.

当然,试图成为一个尽可能好的系统管理员,我是一个完全控制的怪物.任何人都可以向我解释Windows是否可能每3个月自动清除一次日志？或者这可以在网络上完成吗？ (我们只有Exchange 2013的OWA / ECP).

我还注意到物理服务器在磁盘上运行不足……这可能是个原因吗？