Sistema de limpieza de registro de LINUX

archivos de registro general, de la siguiente manera:

acceso en el registro de transmisión registro HTTP /web

ACCT /pacct comandos de registro de usuario

aculog actividades de registro MODEM

btmp registro de eventos de fallo de registro

registro lastlog de reciente inicio de sesión correcto y último inicio de sesión fallidos

los mensajes grabados información de registro del sistema (algunos vinculados al archivo syslog)

sudolog registra los comandos emitidos usando sudo

sulog registra el uso de su comando

syslog registra información de syslog (generalmente vinculado al archivo de mensajes)

utmp registro para cada usuario que ha iniciado sesión

wtmp cada vez que un usuario se conecta a la salida y el tiempo de registro permanente

xferlog expediente del ftp sesión

borrar el registro:

1. eliminar todos los registros: find /var-typef-execrm-v {} \\; /etc/logrotate.d (punto y coma en la parte final del comando debe también)

2. conjunto El archivo /syslog controla el tamaño del archivo de registro.

3. Si realmente desea vaciar manualmente algunos archivos de registro, puede usar el comando: > /var /log /message. La función de este comando es vaciar el contenido del mensaje de archivo. También puede agregar este comando a la tarea cron.

Linux análisis de registro detallado:

Los archivos de registro del sistema UNIX se encuentran normalmente en un quot y; ///adm " /var var logand; directorio. Por lo general, podemos ver syslog.conf para ver la configuración del registro. Como: cat /etc /syslog.conf

donde sunos se encuentra bajo /var /log y /var /adm. Hay /usr /adm para el enlace /var /adm.

Redhat está en /var /log y /var /run.

A continuación se muestra una muestra de los registros en sunos5.7.

# ls /var /adm

acctlogmessages.1passwdsulogvold.log

aculogmessagesmessages.2sautmpwtmp

lastlogmessages.0messages.3spellhistutmpxwtmpx

# ls /var /log

authlogsyslogsyslog.1syslog.3

sysidconfig.logsyslog.0syslog.2syslog.4

el siguiente es un ejemplo de registro en redhat6.2.

# ls /var /log

boot.logdmesgmessages.2secureuucp

boot.log.1htmlaccess.logmessages.3secure.1wtmp

boot.log. 2httpdmessages.4secure.2wtmp.1

boot.log.3lastlognetconf.logsecure.3xferlog

boot.log.4mailllognetconf.log.1secure.4xferlog.1

cronmaillognetconf.log .2sendmail.stxferlog.2

cron.1maillog.1netconf.log.3spoolerxferlog.3

cron.2maillog.2netconf.log.4spooler.1xferlog.4

cron. 3maillog.3newsspooler.2

cron.4maillog.4normal.logspooler.3

daily.logmessagesrealtime.logspooler.4

daily.shmessages.1sambatransfer.log

# ls /var /run

atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache

crond.pididentd.pidnetreportrunlevel.dirutmp

ftp.pids-allinetd. pidnewssyslogd.pid

general, queremos borrar el registro es

lastlog

utmp (utmpx)

wtmp (wtmpx)

mensajes

syslog

************************************* ************************************************** **************