LINUX系统日志的清除

 　　常用的日志文件如下：,　　access-log纪录HTTP/web的传输,　　acct/pacct纪录用户命令,　　aculog纪录MODEM的活动,　　btmp纪录失败的纪录,　　lastlog纪录最近几次成功登录的事件和最后一次不成功的登录,　　messages从syslog中记录信息(有的链接到syslog文件),　　sudolog纪录使用sudo发出的命令,　　sulog纪录使用su命令的使用,　　syslog从syslog中记录信息(通常链接到messages文件),　　utmp纪录当前登录的每个用户,　　wtmp一个用户每次登录进入和退出时间的永久纪录,　　xferlog纪录FTP会话,　　直接删除日志:,　　1.删除所有的日志：find/var-typef-execrm-v{};(最后的分号也是必须命令的一部分),　　2.设置/etc/logrotate.d/syslog文件控制日志文件的大小。,　　3.如果实在想自己手工清空某些日志文件的话，可以使用命令：>/var/log/message。这个命令的功能是把文件message中的内容清空。也可以将此命令加入到cron任务中。,　　linux详细日志解析：,　　unix系统日志文件通常是存放在"/var/logand/var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如：cat/etc/syslog.conf,　　其中sunos的在/var/log和/var/adm下.还有/usr/adm为/var/adm的链接.,　　redhat的在/var/log和/var/run下.,　　下面的是sunos5.7中的日志样本.,　　#ls/var/adm,　　acctlogmessages.1passwdsulogvold.log,　　aculogmessagesmessages.2sautmpwtmp,　　lastlogmessages.0messages.3spellhistutmpxwtmpx,　　#ls/var/log,　　authlogsyslogsyslog.1syslog.3,　　sysidconfig.logsyslog.0syslog.2syslog.4,　　下面的是redhat6.2中的日志样本.,　　#ls/var/log,　　boot.logdmesgmessages.2secureuucp,　　boot.log.1htmlaccess.logmessages.3secure.1wtmp,　　boot.log.2httpdmessages.4secure.2wtmp.1,　　boot.log.3lastlognetconf.logsecure.3xferlog,　　boot.log.4mailllognetconf.log.1secure.4xferlog.1,　　cronmaillognetconf.log.2sendmail.stxferlog.2,　　cron.1maillog.1netconf.log.3spoolerxferlog.3,　　cron.2maillog.2netconf.log.4spooler.1xferlog.4,　　cron.3maillog.3newsspooler.2,　　cron.4maillog.4normal.logspooler.3,　　daily.logmessagesrealtime.logspooler.4,　　daily.shmessages.1sambatransfer.log,　　#ls/var/run,　　atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache,　　crond.pididentd.pidnetreportrunlevel.dirutmp,　　ftp.pids-allinetd.pidnewssyslogd.pid,　　一般我们要清除的日志有,　　lastlog,　　utmp(utmpx),　　wtmp(wtmpx),　　messages,　　syslog,　　*****************************************************************************************************,