Linux系统查看和清理系统日志
- 2020-08-24 10:19:00
- 六月
- 来源:
- https://baijiahao.baidu.com/s?id=1647990384008138805&wfr=spider&for=pc
- 转贴 574
1、Linux系统日志的三种类型
1.内核及系统日志, 2.用户日志, 3.程序日志
Linux用户登录信息放在三个文件中: 1/var/run/utmp ,2/var/log/wtmp ,3 /var/log/btmp
这三个文件都是二进制数据文件,并且三个文件结构完全相同,是由/usr/include/bits/utmp.h文件定义了这三个文件的结构体。
2、Linux系统常见的日志文件
路径1:/var/log/messages, 路径2:/var/log/cron, 路径3:/var/log/dmesg, 路径4:/var/log/maillog , 路径5: /var/log/lastlog, 路径 6:/var/log/secure, 路径7:/var/log/wtmp, 路径8:/var/log/btmp
3、Linux系统日志的优先级别
数字等级越小,优先级越高,消息越重要。
4、Linux系统用户日志相关命令
1.users 2.who 3.w 4.last( /var/log/wtmp) 5.lastb ( /var/log/btmp) 6. lastlog(/var/log/lastlog)
5、清理日志
平时不管是web还是系统产生的日志都可能导致洗盘爆满,所以我在这里分享一些基本常用清理linux日志的方法。
1)echo "'" > log.txt 2) echo > log.txt ,这种文件里会存在空格 3) cat /dev/null > log.txt
# echo > /var/log/wtmp //清除用户登录记录
# echo > /var/log/btmp //清除尝试登录记录
# echo>/var/log/lastlog //清除最近登录信息
# echo > /var/log/secure //登录信息
# echo > /var/log/messages
# echo>/var/log/syslog //记录系统日志的服务
# echo>/var/log/xferlog
# echo>/var/log/auth.log
# echo>/var/log/user.log
# cat /dev/null > /var/adm/sylog
# cat /dev/null > /var/log/maillog
# cat /dev/null > /var/log/openwebmail.log
# cat /dev/null > /var/log/mail.info# echo>/var/run/utmp
清除操作过的命令记录
# echo > .bash_history //清除保存的用户操作历史记录
# history -cw //清除所有历史