本帖最后由 Hacking 于 2022-11-28 20:33 编辑
日常Linux服务器会自动记录日志,日志文件中包含用户的所有操作。这样虽然可以方便用户查找相关bug,但是也导致的日志文件所占据的空间越来越大。在系统能够正常满足用户使用的条件下,清理日志文件就非常有必要了
常用的日志文件如下: /var/log/boot.log 系统启动日志 /var/log/dmesg 系统启动的记录 /var/log/maillog 系统mail记录 access-log 纪录HTTP/web的传输 acct/pacct 纪录用户命令 aculog 纪录MODEM的活动 /var/log/btmp 纪录失败登入的纪录 /var/log/secure 安全相关日志 /var/log/audit 安全审计日志 /var/log/yum.log yum相关软件日志 /var/log/anaconda/ 目录 或者 /var/log/anconda.log 安装系统的时候日志 /var/log/cron 定时任务执行的记录 lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录 /var/log/messages 从syslog中记录信息(有的链接到syslog文件) sudolog 纪录使用sudo发出的命令 sulog 纪录使用su命令的使用 syslog 从syslog中记录信息(通常链接到messages文件) utmp 纪录当前登录的每个用户 wtmp 一个用户每次登录进入和退出时间的永久纪录 xferlog 纪录FTP会话 - <font face="楷体, 楷体_GB2312" size="3">
- </font>
复制代码 删除所有的日志,首先进入log日志目录下 rm -rf *.log
如果实在想自己手工清空某些日志文件的话, 可以使用命令:>/var/log/message。这个命令的功能是把文件message中的内容清空。
第一种:cat /dev/null > filename
第二种:: > filename
第三种:> filename
第四种:echo "" > filename
第五种:echo > filename
日志文件用于记录linux系统运行中发生的各种类型的消息文件,包括 linux内核消息、用户登录消息、程序运行信息等。 内核及系统日志 :主要由 系统服务 rsyslog统一管理,根据服务的主配置文件 /etc/rsyslog.conf 中的设置决定 内核和系统程序消息记录的位置。 用户日志 : 记录linux系统中用户的登录和退出等消息:如 用户名、登录的终端、登录时间、使用主机、执行的进程等。日常删除日志可以的,但我本人尽量不推荐,因为日志是系统分析故障的主要因素。 |