日志文件的监测与文件清理

1.1常用的日志文件

1.2文件清理

常用的日志文件

文件名                              文件内容                                监测方法

/etc/rc.log/etc/rc                  运行记录                           用读取文本文件的方法，

/var/adm/syslog/syslog.log          一般系统日志                       注意提示信息及对应的

/var/adm/sw/*.log                   软件安装日志                       日期，分析发生的相关问题。

/var/adm/wtmp                       用户登录信息                       用last命令查看

/var/adm/btmp                       用户登录失败信息                   用lastb命令查看 

/var/sam/log/samlog                 SAM日志 

/var/spool/mqueue/syslog            sendmail日志 

/etc/shutdownlog                    关机(shutdown)信息

/usr/adm/diag/LOGxxx                用工具查看

/var/adm.nettl.LOG*                 网络日志                           由HP工程师负责

/var/adm/crash                      core dump文件                      由HP工程师负责文件清理

文件清理


1. 日志文件清理

执行以下命令清空日志文件：


# > 文件名

或者

# cat /dev/null > 文件名


注意：清空文件前请确认文件是否无用。


2. 其他文件清理


core文件

#find / -name core -exec rm {}


大文件

查找

#find / -name （-size +n） -print

n=需查找文件大小bytes/ 512bytes


#du -s *


删除

# rm 文件名


注意：清空文件前请确认文件是否无用！！