LINUX系统日志的清除

   常用的日志文件如下:

  access-log纪录HTTP/web的传输

  acct/pacct纪录用户命令

  aculog纪录MODEM的活动

  btmp纪录失败的纪录

  lastlog纪录最近几次成功登录的事件和最后一次不成功的登录

  messages从syslog中记录信息(有的链接到syslog文件)

  sudolog纪录使用sudo发出的命令

  sulog纪录使用su命令的使用

  syslog从syslog中记录信息(通常链接到messages文件)

  utmp纪录当前登录的每个用户

  wtmp一个用户每次登录进入和退出时间的永久纪录

  xferlog纪录FTP会话

  直接删除日志:

  1.删除所有的日志:find/var-typef-execrm-v{};(最后的分号也是必须命令的一部分)

  2.设置/etc/logrotate.d/syslog文件控制日志文件的大小。

  3.如果实在想自己手工清空某些日志文件的话,可以使用命令:>/var/log/message。这个命令的功能是把文件message中的内容清空。也可以将此命令加入到cron任务中。

  linux详细日志解析:

  unix系统日志文件通常是存放在"/var/logand/var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat/etc/syslog.conf

  其中sunos的在/var/log和/var/adm下.还有/usr/adm为/var/adm的链接.

  redhat的在/var/log和/var/run下.

  下面的是sunos5.7中的日志样本.

  #ls/var/adm

  acctlogmessages.1passwdsulogvold.log

  aculogmessagesmessages.2sautmpwtmp

  lastlogmessages.0messages.3spellhistutmpxwtmpx

  #ls/var/log

  authlogsyslogsyslog.1syslog.3

  sysidconfig.logsyslog.0syslog.2syslog.4

  下面的是redhat6.2中的日志样本.

  #ls/var/log

  boot.logdmesgmessages.2secureuucp

  boot.log.1htmlaccess.logmessages.3secure.1wtmp

  boot.log.2httpdmessages.4secure.2wtmp.1

  boot.log.3lastlognetconf.logsecure.3xferlog

  boot.log.4mailllognetconf.log.1secure.4xferlog.1

  cronmaillognetconf.log.2sendmail.stxferlog.2

  cron.1maillog.1netconf.log.3spoolerxferlog.3

  cron.2maillog.2netconf.log.4spooler.1xferlog.4

  cron.3maillog.3newsspooler.2

  cron.4maillog.4normal.logspooler.3

  daily.logmessagesrealtime.logspooler.4

  daily.shmessages.1sambatransfer.log

  #ls/var/run

  atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache

  crond.pididentd.pidnetreportrunlevel.dirutmp

  ftp.pids-allinetd.pidnewssyslogd.pid

  一般我们要清除的日志有

  lastlog

  utmp(utmpx)

  wtmp(wtmpx)

  messages

  syslog

  *****************************************************************************************************

时间: 2024-12-24 21:29:36

LINUX系统日志的清除的相关文章

Linux 系统日志的组成

Linux 系统日志的组成 主要的日志子系统: 1.连接时间日志--由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统. 2.进程统计--由系统内核执行.当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录.进程统计的目的是为系统中的基本服务提供命令使用统计. 3.错误日志--由syslogd(8)执行.各种系统守护进程.用户程序和内核通过syslog(3

Linux系统日志分析的基本教程

  首先,我们将描述有关 Linux 日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识 Linux 系统日志 许多有价值的日志文件都是由 Linux 自动地为你创建的.你可以在 /var/log 目录中找到它们.下面是在一个典型的 Ubuntu 系统中这个目录的样子: 一些最为重要的 Linux 系统日志包括: /var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息.基于 Debian 的系统如 Ubuntu 在 /var/log

logrotate linux 系统日志备份压缩工具

logrotate 是作为linux系统日志的管理工具存在.它可以轮换.压缩.邮件系统日志文件. 默认的 logrotate 被加入 cron 的 /etc/cron.daily 中作为每日任务执行. /etc/logrotate.conf 为其默认配置文件指定每个日志文件的默认规则. /etc/logrotate.d/* 为 /etc/logrotate.conf 默认包含的目录,其中文件也会被 logrotate 读取.指明每个日志文件的特定规则. /var/lib/logrotate.st

Mac OS X/Linux系统下清除DNS缓存命令整理_unix linux

Mac OS X/Linux系统下怎么清除DNS缓存呢?在不同的系统中刷新DNS缓存的方法如下: Mac OS X 系统,终端输入: sudo dscacheutil -flushcache Linux系统,终端输入: /etc/init.d/nscd restart Windows 系统,CMD 命令行窗口输入: ipconfig /flushdns 查看

在 Linux 上如何清除内存的 Cache、Buffer 和交换空间

像任何其他的操作系统一样,GNU/Linux 已经实现的内存管理不仅有效,而且更好.但是,如果有任何进程正在蚕食你的内存,而你想要清除它的话,Linux 提供了一个刷新或清除RAM缓存方法. 如何在 Linux 中清除缓存(Cache)? 每个 Linux 系统有三种选项来清除缓存而不需要中断任何进程或服务. (LCTT 译注:Cache,译作"缓存",指 CPU 和内存之间高速缓存.Buffer,译作"缓冲区",指在写入磁盘前的存储再内存中的内容.在本文中,Buf

在Linux下怎样清除U盘病毒

  在Linux下使用U盘时,每次都看到一个什么auto之类的文件,怀疑是一个病毒. 但输入ls -l命令发现,属性竟然全不是? 结果是删不掉了. 经过多方查询得知原因是linux不能处理以"."结尾的文件.所以在这个地方不能删除. 不过解决的办法是有的. 方法如下: 如果你是系统自动挂载U盘,请先umount 然后,输入如下: sudo mount -t msDos /dev/sd* /media/disk 这里和默认不同的是 -t参数从vfat 变成msdos.因为vfat是针对f

Linux下怎么清除U盘病毒

  在Linux下使用U盘时,每次都看到一个什么auto之类的文件,怀疑是一个病毒. 但输入ls -l命令发现,属性竟然全不是? 结果是删不掉了. 经过多方查询得知原因是linux不能处理以"."结尾的文件.所以在这个地方不能删除. 不过解决的办法是有的. 方法如下: 如果你是系统自动挂载U盘,请先umount 然后,输入如下: sudo mount -t msDos /dev/sd* /media/disk 这里和默认不同的是 -t参数从vfat 变成msdos.因为vfat是针对f

Linux下如何清除U盘病毒

  在Linux下使用U盘时,每次都看到一个什么auto之类的文件,怀疑是一个病毒. 但输入ls -l命令发现,属性竟然全不是? 结果是删不掉了. 经过多方查询得知原因是linux不能处理以"."结尾的文件.所以在这个地方不能删除. 不过解决的办法是有的. 方法如下: 如果你是系统自动挂载U盘,请先umount 然后,输入如下: sudo mount -t msDos /dev/sd* /media/disk 这里和默认不同的是 -t参数从vfat 变成msdos.因为vfat是针对f

Linux下清除系统日志方法

摘要:相信大家都是用过Windows的人.对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然你的系统将会变得越来越大,越来越迟钝!windows怎么清理垃圾相信大家都知道的,那么linux下怎么清理系统垃圾呢?  Linux的文件系统比Windows的要优秀,不会产生碎片,对于长时间运行的服务器来说尤为重要,而且Linux系统本身也不会像Windows一样产生大量的垃圾文件.不知道这个说法有没有可信度!至少我们可以确定的是linux系统的文件系统是比较优秀的! 错误 rm -f