常用的日志文件如下:
访问日志纪录HTTP/web的传输
账户/合同纪录用户命令
听觉记录纪录调制解调器的活动
btmp纪录失败的纪录
最后日志纪录最近几次成功登录的事件和最后一次不成功的登录
信息从系统记录中记录信息(有的链接到系统记录文件)
苏多洛纪录使用须藤发出的命令
苏洛格纪录使用苏联(苏联的缩写)命令的使用
系统记录从系统记录中记录信息(通常链接到信息文件)
utmp纪录当前登录的每个用户
wtmp一个用户每次登录进入和退出时间的永久纪录
xferlog纪录文件传送协议会话
直接删除日志:
1.删除所有的日志:find/var-typef-exe CRM-v { } \;(最后的分号也是必须命令的一部分)
2.设置/etc/logrotate.d/syslog文件控制日志文件的大小。
3.如果实在想自己手工清空某些日志文件的话,可以使用命令:/var/log/message。这个命令的功能是把文件消息中的内容清空。也可以将此命令加入到时间单位任务中。
Linux操作系统操作系统详细日志解析:
unix操作系统操作系统系统日志文件通常是存放在/var/logand/var/adm '目录下的。通常我们可以查看syslog.conf来看看日志配置的情况。如:cat/etc/syslog.conf
其中苏诺斯的在/var/log和/var/adm下。还有/usr/adm为/var/adm的链接。
美国红帽子的公司出品的计算机操作系统的在/var/log和/var/运行下。
下面的是sunos5.7中的日志样本。
#ls/var/adm
acctlogmessages。1 passwdsulogvold。原木
aculogmessagesmessages消息。2 sautmpwtmp
lastlogmessages。0条消息。3 spellhistutmptxwtmpx
#ls/var/log
authlogsyslogsyslog.1syslog.3系统日志. 3系统日志。3
sysidconfig。记录系统日志。0系统日志。2个系统日志。四
下面的是redhat6.2中的日志样本。
#ls/var/log
靴子。日志消息消息。2 secureucp
靴子。日志。1 html访问。记录消息。3安全。1个wtmp
靴子。日志。2条httpd消息。4安全。2 wtmp。一
靴子。日志。3 lastlognetconf。日志安全。3 xferlog
靴子。日志。4 maillognetconf。日志。1安全。4x ferlog。一
cronmaillognetconf。日志。2 sendmail。stxferlog。2
克朗。1个邮件日志。1个网络会议。日志。3假脱机xferlog。3
克朗。2邮件日志。2 netconf。日志。4个绕线机。1 xferlog。四
克朗。3邮件日志。3新闻服务器。2
克朗。4邮件日志。4正常。日志假脱机程序。3
每天。logmessagesrealtime。日志假脱机程序。四
每天。sh消息。1山姆蝙蝠转移。原木
#ls/var/run
ATD。PID gpm。PID klogd。PID随机种子树菜单。隐藏物
克朗德。PID标识d。pidnetreportrunlevel。dirutmp
FTP。pids-allinetd。pidnewsyslogd。PID
一般我们要清除的日志有
最后日志
utmp(utmpx)
wtmp(wtmpx)
信息
系统记录
*****************************************************************************************************
