常用的日志文件：

文件名          文件内容          监测方法

/etc/rc.log/etc/rc         运行记录           用读取文本文件的方法，

/var/adm/syslog/syslog.log 一般系统日志           注意提示信息及对应的

/var/adm/sw/*.log           软件安装日志           日期，分析发生的相关问题。

/var/adm/wtmp           用户登录信息           用last命令查看

/var/adm/btmp           用户登录失败信息           用lastb命令查看    

/var/sam/log/samlog        SAM日志                         

/var/spool/mqueue/syslog   sendmail日志                              

/etc/shutdownlog           关机(shutdown)信息

/usr/adm/diag/LOGxxx           用工具查看

/var/adm.nettl.LOG*           网络日志           由HP工程师负责

/var/adm/crash              core dump文件                由HP工程师负责文件清理

文件清理

1. 日志文件清理

执行以下命令清空日志文件：

# > 文件名

或者

# cat /dev/null > 文件名

注意：清空文件前请确认文件是否无用。

2. 其他文件清理

core文件

#find / -name core -exec rm {}

大文件

查找

#find / -name （-size +n） -print

n=需查找文件大小bytes/ 512bytes

#du -s *

删除

# rm 文件名

注意：清空文件前请确认文件是否无用！！