网络安全之Tomcat访问日志删不掉，怎么办？

现在遇到一个很尴尬的问题，shell有administrator权限，但是Tomcat运行着的话就删不了访问日志，就算是以前的也删不了，不知道这Tomcat用了什么黑科技，然后现在我也不能关Tomcat，一关的话网管就发现了，而且我shell也就访问不了了，提权或者上远控什么的别想了，这机器上各种杀毒软件虎视眈眈，免杀的话我不会做，现在怎么办

貌似这条命令可以删，结合at命令，无视Tomcat的日志占用，可以考虑把at命令的时间往后面推几天，多删一点比较保险一点，或者直接every每天定时删。forfiles /p "e:\Program Files\Tomcat 7.0\logs" /s /m *.log /d -0 /c "cmd /c del @path

也许可以重启tomcat。看tomcat日志生成的源码，一般是隔一天会关闭文件后创建新的，好像能通过改log配置引导它去切换。免杀也不难，写个小程序跨进程关闭句柄应该也可以。