萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> LINUX系統日志的清除

LINUX系統日志的清除

   常用的日志文件如下:

  access-log紀錄HTTP/web的傳輸

  acct/pacct紀錄用戶命令

  aculog紀錄MODEM的活動

  btmp紀錄失敗的紀錄

  lastlog紀錄最近幾次成功登錄的事件和最後一次不成功的登錄

  messages從syslog中記錄信息(有的鏈接到syslog文件)

  sudolog紀錄使用sudo發出的命令

  sulog紀錄使用su命令的使用

  syslog從syslog中記錄信息(通常鏈接到messages文件)

  utmp紀錄當前登錄的每個用戶

  wtmp一個用戶每次登錄進入和退出時間的永久紀錄

  xferlog紀錄FTP會話

  直接刪除日志:

  1.刪除所有的日志:find/var-typef-execrm-v{};(最後的分號也是必須命令的一部分)

  2.設置/etc/logrotate.d/syslog文件控制日志文件的大小。

  3.如果實在想自己手工清空某些日志文件的話,可以使用命令:>/var/log/message。這個命令的功能是把文件message中的內容清空。也可以將此命令加入到cron任務中。

  linux詳細日志解析:

  unix系統日志文件通常是存放在"/var/logand/var/adm"目錄下的。通常我們可以查看syslog.conf來看看日志配置的情況.如:cat/etc/syslog.conf

  其中sunos的在/var/log和/var/adm下.還有/usr/adm為/var/adm的鏈接.

  redhat的在/var/log和/var/run下.

  下面的是sunos5.7中的日志樣本.

  #ls/var/adm

  acctlogmessages.1passwdsulogvold.log

  aculogmessagesmessages.2sautmpwtmp

  lastlogmessages.0messages.3spellhistutmpxwtmpx

  #ls/var/log

  authlogsyslogsyslog.1syslog.3

  sysidconfig.logsyslog.0syslog.2syslog.4

  下面的是redhat6.2中的日志樣本.

  #ls/var/log

  boot.logdmesgmessages.2secureuucp

  boot.log.1htmlaccess.logmessages.3secure.1wtmp

  boot.log.2httpdmessages.4secure.2wtmp.1

  boot.log.3lastlognetconf.logsecure.3xferlog

  boot.log.4mailllognetconf.log.1secure.4xferlog.1

  cronmaillognetconf.log.2sendmail.stxferlog.2

  cron.1maillog.1netconf.log.3spoolerxferlog.3

  cron.2maillog.2netconf.log.4spooler.1xferlog.4

  cron.3maillog.3newsspooler.2

  cron.4maillog.4normal.logspooler.3

  daily.logmessagesrealtime.logspooler.4

  daily.shmessages.1sambatransfer.log

  #ls/var/run

  atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache

  crond.pididentd.pidnetreportrunlevel.dirutmp

  ftp.pids-allinetd.pidnewssyslogd.pid

  一般我們要清除的日志有

  lastlog

  utmp(utmpx)

  wtmp(wtmpx)

  messages

  syslog

  *****************************************************************************************************

copyright © 萬盛學電腦網 all rights reserved