常用的日志文件如下:
Access log records the transmission of HTTP/web.
Acct/pacct记录用户命令。
Aculog记录调制解调器活动。
Btmp记录失败的记录
Lastlog记录最近成功的登录事件和上次不成功的登录。
“信息”记录来自系统日志的信息(有些链接到系统日志文件)。
Sudolog记录使用sudo发出的命令。
Sulog记录了苏命令的使用。
系统日志记录系统日志中的信息(通常链接到消息文件)。
Utmp记录当前登录的每个用户。
用户每次登录时进入和退出时间的永久记录。
Xferlog记录FTP会话
直接删除日志:
1.删除所有日志:find/var-typef-exe CRM-v { } \;(最后一个分号也是强制命令的一部分。)
2.设置/etc/logrotate.d/syslog文件来控制日志文件的大小。
3.如果您真的想手动清空一些日志文件,可以使用命令:/var/log/message。该命令的功能是清空文件消息的内容。您还可以将该命令添加到cron任务中。
Linux详细日志解析:
Unix系统日志文件通常存储在“/var/logand/var/adm”目录中。通常我们可以查看cat/etc/syslog.conf来查看日志配置,比如:cat/etc/syslog.conf。
其中,sunos在/var/log和/var/adm下,/usr/adm是/var/ADM的链接.
The computer operating system produced by American Red Hat Company is running under /var/log and /var/.
以下是sunos5.7中的一个日志示例。
#ls/var/adm
acctlogmessages.1passwdsulogvold.log
aculogmessagesmessages.2sautmpwtmp
lastlogmessages.0messages.3spellhistutmpxwtmpx
#ls/var/log
authlogsyslogsyslog.1syslog.3
sysidconfig.logsyslog.0syslog.2syslog.4
以下是来自redhat6.2的日志样本。
#ls/var/log
boot.logdmesgmessages.2secureuucp
boot.log.1htmlaccess.logmessages.3secure.1wtmp
boot.log.2httpdmessages.4secure.2wtmp.1
boot.log.3lastlognetconf.logsecure.3xferlog
boot.log.4mailllognetconf.log.1secure.4xferlog.1
cronmaillognetconf.log.2sendmail.stxferlog.2
cron.1maillog.1netconf.log.3spoolerxferlog.3
cron.2maillog.2netconf.log.4spooler.1xferlog.4
cron.3maillog.3newsspooler.2
cron.4maillog.4normal.logspooler.3
daily.logmessagesrealtime.logspooler.4
daily.shmessages.1sambatransfer.log
#ls/var/run
atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache
crond.pididentd.pidnetreportrunlevel.dirutmp
ftp.pids-allinetd.pidnewssyslogd.pid
通常,我们想要清除的日志如下
lastlog
utmp(utmpx)
wtmp(wtmpx)
messages
syslog
*****************************************************************************************************
