Centos 清空日志文件

admin 9月前 718

最近搞了个俄罗斯小鸡用来做DNS的国外上游但是磁盘实在太小,系统随便产生点日志存储就爆了,然后导致服务挂掉了,所以每天得清理系统产生的日志。

日志文件介绍:

所有服务或错误信息文件都在/var/log

/var/log/messages   包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
/var/log/dmesg     内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。
/var/log/auth.log   系统授权信息,包括用户登录和使用的权限机制等。
/var/log/boot.log   系统启动日志。
/var/log/daemon.log 包含各种系统后台守护进程日志信息。
/var/log/dpkg.log   包括安装或dpkg命令清除软件包的日志。
/var/log/kern.log   包含内核产生的日志,有助于在定制内核时解决问题。
/var/log/lastlog    记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
/var/log/maillog /var/log/mail.log   邮件信息。例如,sendmail日志信息就全部送到这个文件中。
/var/log/user.log    用户信息的日志。
/var/log/Xorg.x.log  来自X的日志信息。
/var/log/alternatives.log   更新替代信息都记录在这个文件中。
/var/log/btmp     记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。
/var/log/cups     涉及所有打印信息的日志。
/var/log/anaconda.log   在安装Linux时,所有安装信息都储存在这个文件中。
/var/log/yum.log       包含使用yum安装的软件包信息。
/var/log/cron         每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
/var/log/secure        包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
/var/log/wtmp或/var/log/utmp   包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。
/var/log/httpd/或/var/log/apache2    包含服务器access_log和error_log信息。
/var/log/lighttpd/   包含light HTTPD的access_log和error_log。
/var/log/mail/     这个子目录包含邮件服务器的额外日志。
/var/log/prelink/    包含.so文件被prelink修改的信息。
/var/log/audit/     包含被 Linux audit daemon储存的信息。
/var/log/samba/     包含由samba存储的信息。
/var/log/sa/      包含每日由sysstat软件包收集的sar文件。
/var/log/sssd/      用于守护进程安全服务。



清除日志命令:

cat /dev/null > /var/log/boot.log
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/cron
cat /dev/null > /var/log/dmesg
cat /dev/null > /var/log/firewalld
cat /dev/null > /var/log/grubby
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/mail.info
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/spooler
cat /dev/null > /var/log/syslog
cat /dev/null > /var/log/tallylog
cat /dev/null > /var/log/wpa_supplicant.log
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/yum.log

可以将内容保存到脚本中,然后使用crontab定时执行即可

最后于 8月前 被admin编辑 ,原因:
最新回复 (2)
全部楼主
  • Lee 9月前
    0 引用 2
    我将日志保存在内存中,定时每天一次通过 SSH 隧道将日志发送到部署在 NAS 上的 Syslog 服务器。因为日志有时候对于排错是非常有用的,所以我一般不会将其删除。

    如果你真的不需要那么多日志,也不希望搭建 Syslog 服务器,可以试着提高日志级别,这样会降低日志输出量。
  • admin 9月前
    0 引用 3
    Lee 我将日志保存在内存中,定时每天一次通过 SSH 隧道将日志发送到部署在 NAS 上的 Syslog 服务器。因为日志有时候对于排错是非常有用的,所以我一般不会将其删除。 如果你真的不需要那么多日 ...
    准备换掉俄罗斯换OVH英国或者北美的机器,这毛子SLA不行,三天一挂
返回
发新帖