LINUX系統日志的清除

 　　常用的日志文件如下：

　　access-log紀錄HTTP/web的傳輸

　　acct/pacct紀錄用戶命令

　　aculog紀錄MODEM的活動

　　btmp紀錄失敗的紀錄

　　lastlog紀錄最近幾次成功登錄的事件和最後一次不成功的登錄

　　messages從syslog中記錄信息(有的鏈接到syslog文件)

　　sudolog紀錄使用sudo發出的命令

　　sulog紀錄使用su命令的使用

　　syslog從syslog中記錄信息(通常鏈接到messages文件)

　　utmp紀錄當前登錄的每個用戶

　　wtmp一個用戶每次登錄進入和退出時間的永久紀錄

　　xferlog紀錄FTP會話

　　直接刪除日志:

　　1.刪除所有的日志：find/var-typef-execrm-v{};(最後的分號也是必須命令的一部分)

　　2.設置/etc/logrotate.d/syslog文件控制日志文件的大小。

　　3.如果實在想自己手工清空某些日志文件的話，可以使用命令：>/var/log/message。這個命令的功能是把文件message中的內容清空。也可以將此命令加入到cron任務中。

　　linux詳細日志解析：

　　unix系統日志文件通常是存放在"/var/logand/var/adm"目錄下的。通常我們可以查看syslog.conf來看看日志配置的情況.如：cat/etc/syslog.conf

　　其中sunos的在/var/log和/var/adm下.還有/usr/adm為/var/adm的鏈接.

　　redhat的在/var/log和/var/run下.

　　下面的是sunos5.7中的日志樣本.

　　#ls/var/adm

　　acctlogmessages.1passwdsulogvold.log

　　aculogmessagesmessages.2sautmpwtmp

　　lastlogmessages.0messages.3spellhistutmpxwtmpx

　　#ls/var/log

　　authlogsyslogsyslog.1syslog.3

　　sysidconfig.logsyslog.0syslog.2syslog.4

　　下面的是redhat6.2中的日志樣本.

　　#ls/var/log

　　boot.logdmesgmessages.2secureuucp

　　boot.log.1htmlaccess.logmessages.3secure.1wtmp

　　boot.log.2httpdmessages.4secure.2wtmp.1

　　boot.log.3lastlognetconf.logsecure.3xferlog

　　boot.log.4mailllognetconf.log.1secure.4xferlog.1

　　cronmaillognetconf.log.2sendmail.stxferlog.2

　　cron.1maillog.1netconf.log.3spoolerxferlog.3

　　cron.2maillog.2netconf.log.4spooler.1xferlog.4

　　cron.3maillog.3newsspooler.2

　　cron.4maillog.4normal.logspooler.3

　　daily.logmessagesrealtime.logspooler.4

　　daily.shmessages.1sambatransfer.log

　　#ls/var/run

　　atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache

　　crond.pididentd.pidnetreportrunlevel.dirutmp

　　ftp.pids-allinetd.pidnewssyslogd.pid

　　一般我們要清除的日志有

　　lastlog

　　utmp(utmpx)

　　wtmp(wtmpx)

　　messages

　　syslog

　　*****************************************************************************************************