常用的日志文件如下:
access-log纪录HTTP/web的传输
acct/pacct纪录用户命令
aculog纪录MODEM的活动
btmp纪录失败的纪录
lastlog纪录最近几次成功登录的事件和最后一次不成功的登录
messages从syslog中记录信息(有的链接到syslog文件)
sudolog纪录使用sudo发出的命令
sulog纪录使用su命令的使用
syslog从syslog中记录信息(通常链接到messages文件)
utmp纪录当前登录的每个用户
wtmp一个用户每次登录进入和退出时间的永久纪录
xferlog纪录FTP会话
直接删除日志:
1.删除所有的日志:find/var-typef-execrm-v{};(最后的分号也是必须命令的一部分)
2.设置/etc/logrotate.d/syslog文件控制日志文件的大小。
3.如果实在想自己手工清空某些日志文件的话,可以使用命令:>/var/log/message。这个命令的功能是把文件message中的内容清空。也可以将此命令加入到cron任务中。
linux详细日志解析:
unix系统日志文件通常是存放在"/var/logand/var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat/etc/syslog.conf
其中sunos的在/var/log和/var/adm下.还有/usr/adm为/var/adm的链接.
redhat的在/var/log和/var/run下.
下面的是sunos5.7中的日志样本.
#ls/var/adm
acctlogmessages.1passwdsulogvold.log
aculogmessagesmessages.2sautmpwtmp
lastlogmessages.0messages.3spellhistutmpxwtmpx
#ls/var/log
authlogsyslogsyslog.1syslog.3
sysidconfig.logsyslog.0syslog.2syslog.4
下面的是redhat6.2中的日志样本.
#ls/var/log
boot.logdmesgmessages.2secureuucp
boot.log.1htmlaccess.logmessages.3secure.1wtmp
boot.log.2httpdmessages.4secure.2wtmp.1
boot.log.3lastlognetconf.logsecure.3xferlog
boot.log.4mailllognetconf.log.1secure.4xferlog.1
cronmaillognetconf.log.2sendmail.stxferlog.2
cron.1maillog.1netconf.log.3spoolerxferlog.3
cron.2maillog.2netconf.log.4spooler.1xferlog.4
cron.3maillog.3newsspooler.2
cron.4maillog.4normal.logspooler.3
daily.logmessagesrealtime.logspooler.4
daily.shmessages.1sambatransfer.log
#ls/var/run
atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache
crond.pididentd.pidnetreportrunlevel.dirutmp
ftp.pids-allinetd.pidnewssyslogd.pid
一般我们要清除的日志有
lastlog
utmp(utmpx)
wtmp(wtmpx)
messages
syslog
*****************************************************************************************************