LINUX系统日志的清除

常用的日志文件如下:

access-log纪录HTTP/web的传输

acct/pacct纪录用户命令

aculog纪录MODEM的活动

btmp纪录失败的纪录

lastlog纪录最近几次成功登录的事件和最后一次不成功的登录

messages从syslog中记录信息(有的链接到syslog文件)

sudolog纪录使用sudo发出的命令

sulog纪录使用su命令的使用

syslog从syslog中记录信息(通常链接到messages文件)

utmp纪录当前登录的每个用户

wtmp一个用户每次登录进入和退出时间的永久纪录

xferlog纪录FTP会话

直接删除日志:

1.删除所有的日志:find/var-typef-execrm-v{};(最后的分号也是必须命令的一部分)

2.设置/etc/logrotate.d/syslog文件控制日志文件的大小。

3.如果实在想自己手工清空某些日志文件的话,可以使用命令:>/var/log/message。这个命令的功能是把文件message中的内容清空。也可以将此命令加入到cron任务中。

linux详细日志解析:

unix系统日志文件通常是存放在"/var/logand/var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat/etc/syslog.conf

其中sunos的在/var/log和/var/adm下.还有/usr/adm为/var/adm的链接.

redhat的在/var/log和/var/run下.

下面的是sunos5.7中的日志样本.

#ls/var/adm

acctlogmessages.1passwdsulogvold.log

aculogmessagesmessages.2sautmpwtmp

lastlogmessages.0messages.3spellhistutmpxwtmpx

#ls/var/log

authlogsyslogsyslog.1syslog.3

sysidconfig.logsyslog.0syslog.2syslog.4

下面的是redhat6.2中的日志样本.

#ls/var/log

boot.logdmesgmessages.2secureuucp

boot.log.1htmlaccess.logmessages.3secure.1wtmp

boot.log.2httpdmessages.4secure.2wtmp.1

boot.log.3lastlognetconf.logsecure.3xferlog

boot.log.4mailllognetconf.log.1secure.4xferlog.1

cronmaillognetconf.log.2sendmail.stxferlog.2

cron.1maillog.1netconf.log.3spoolerxferlog.3

cron.2maillog.2netconf.log.4spooler.1xferlog.4

cron.3maillog.3newsspooler.2

cron.4maillog.4normal.logspooler.3

daily.logmessagesrealtime.logspooler.4

daily.shmessages.1sambatransfer.log

#ls/var/run

atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache

crond.pididentd.pidnetreportrunlevel.dirutmp

ftp.pids-allinetd.pidnewssyslogd.pid

一般我们要清除的日志有

lastlog

utmp(utmpx)

wtmp(wtmpx)

messages

syslog

*****************************************************************************************************

(0)

相关推荐

  • Linux系统日志分析的基本教程

    首先,我们将描述有关 Linux 日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识 Linux 系统日志 许多有价值的日志文件都是由 Linux 自动地为你创建的.你可以在 /var/log ...

  • 详解Linux系统日志管理

    日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪 ...

  • Linux系统日志的介绍

    系统的那些讯息以及应该记录在那些档案, 或如何显示, 是由 /etc/syslog.conf 来控制的. 以下是 RedHat 的 /var/log 目录中一些重要的记录档案的说明. 1. /var/ ...

  • Linux下怎么清除U盘病毒

    在Linux下使用U盘时,每次都看到一个什么auto之类的文件,怀疑是一个病毒。 但输入ls -l命令发现,属性竟然全不是? 结果是删不掉了。 经过多方查询得知原因是linux不能处理以“.”结尾的文 ...

  • Linux下如何清除U盘病毒

    在Linux下使用U盘时,每次都看到一个什么auto之类的文件,怀疑是一个病毒。 但输入ls -l命令发现,属性竟然全不是? 结果是删不掉了。 经过多方查询得知原因是linux不能处理以“.”结尾的文 ...

  • 在Linux下怎样清除U盘病毒

    在Linux下使用U盘时,每次都看到一个什么auto之类的文件,怀疑是一个病毒。 但输入ls -l命令发现,属性竟然全不是? 结果是删不掉了。 经过多方查询得知原因是linux不能处理以“.”结尾的文 ...

  • Linux服务器从入门到精通52问

    Q1 Linux的开发者是谁? A:芬兰大学生 Linus Torvalds Q2 Linux的常见内核版本是多少? A:2.6.x Q3 Linux可以运行的硬件平台有哪些? A:Dell, IBM ...

  • 如何清除SVN的用户名和密码

    有些时候如果我们保存了SVN的登录密码后,我们需要在同一台电脑上切换SVN用户或者清除我们已经保存的SVN用户名和密码,下面我就分享一下在Windows和Linux下面清除密码的方法 Windows下 ...

  • 服务器日常维护常识

    用于机房工作人员新手学习了解服务器日常维护的基础内容. 开关机顺序及线缆连接 01 开机顺序 打开总电源.打开计算机机柜电源打开外部设备电源(如磁盘阵列.磁带库等)待外部设备自检完成后,最后打开主机电 ...