常用的日志文件如下:
access-log紀錄HTTP/web的傳輸
acct/pacct紀錄用戶命令
aculog紀錄MODEM的活動
btmp紀錄失敗的紀錄
lastlog紀錄最近幾次成功登錄的事件和最後一次不成功的登錄
messages從syslog中記錄信息(有的鏈接到syslog文件)
sudolog紀錄使用sudo發出的命令
sulog紀錄使用su命令的使用
syslog從syslog中記錄信息(通常鏈接到messages文件)
utmp紀錄當前登錄的每個用戶
wtmp一個用戶每次登錄進入和退出時間的永久紀錄
xferlog紀錄FTP會話
直接刪除日志:
1.刪除所有的日志:find/var-typef-execrm-v{};(最後的分號也是必須命令的一部分)
2.設置/etc/logrotate.d/syslog文件控制日志文件的大小。
3.如果實在想自己手工清空某些日志文件的話,可以使用命令:>/var/log/message。這個命令的功能是把文件message中的內容清空。也可以將此命令加入到cron任務中。
linux詳細日志解析:
unix系統日志文件通常是存放在"/var/logand/var/adm"目錄下的。通常我們可以查看syslog.conf來看看日志配置的情況.如:cat/etc/syslog.conf
其中sunos的在/var/log和/var/adm下.還有/usr/adm為/var/adm的鏈接.
redhat的在/var/log和/var/run下.
下面的是sunos5.7中的日志樣本.
#ls/var/adm
acctlogmessages.1passwdsulogvold.log
aculogmessagesmessages.2sautmpwtmp
lastlogmessages.0messages.3spellhistutmpxwtmpx
#ls/var/log
authlogsyslogsyslog.1syslog.3
sysidconfig.logsyslog.0syslog.2syslog.4
下面的是redhat6.2中的日志樣本.
#ls/var/log
boot.logdmesgmessages.2secureuucp
boot.log.1htmlaccess.logmessages.3secure.1wtmp
boot.log.2httpdmessages.4secure.2wtmp.1
boot.log.3lastlognetconf.logsecure.3xferlog
boot.log.4mailllognetconf.log.1secure.4xferlog.1
cronmaillognetconf.log.2sendmail.stxferlog.2
cron.1maillog.1netconf.log.3spoolerxferlog.3
cron.2maillog.2netconf.log.4spooler.1xferlog.4
cron.3maillog.3newsspooler.2
cron.4maillog.4normal.logspooler.3
daily.logmessagesrealtime.logspooler.4
daily.shmessages.1sambatransfer.log
#ls/var/run
atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache
crond.pididentd.pidnetreportrunlevel.dirutmp
ftp.pids-allinetd.pidnewssyslogd.pid
一般我們要清除的日志有
lastlog
utmp(utmpx)
wtmp(wtmpx)
messages
syslog
*****************************************************************************************************