linux文件删除日志
‘壹’ linux系统 /var/log/journal/ 垃圾日志清理
查看某个目录的文件大小并排序 (单位为MB)
清空 /var/log/journal 文件拿世的方法
1、用echo命令,将空字符串内容重定向到指定文件中
echo "" > system.journal
2、journalctl 命令自动维护文件大咐启小
1)只保留近一周的日志
journalctl --vacuum-time=1w
2)只保留500MB的日志
journalctl --vacuum-size=500M
3)直接删除 /var/log/journal/ 目录下的日志文件
rm -rf /var/log/journal/
问题与分析解决
执行 journalctl时报错:Error was encountered while opening journal files: Input/output error
问题分析:日志文件损坏
解决方法:删除之前的日志,并重消简肢启 journalctl 服务
然后,再执行 journalctl 限制日志的命令:
‘贰’ linux日志清理
由于ubuntu日志文件syslog 和 kern.log 时刻在增长,一会儿就使得根目录文件夹不够用了,需使用如下命令清理
sudo -i
然后输入密码,执行:
echo > /var/log/syslog
echo > /var/log/kern.log
就可以了.
打开日志文件早物夹:cd /var/log,
输入 -sh可以查看占用的磁盘空间( -h --max-depth=1 /var/log/*)
输入 -sm查看文件总数
使用sudo find /var/log/ -type f -mtime +30 -exec rm -f {} \;删除30天之前的旧文件(P.S:这里的天数30可以修改为其它值):
ubuntu系统日志查看器陆山液
在系统日志里,可以查看系统相关事件记录,出错信息等;
1、系统日志查看器
1)点菜单“系统 - 系统管理 - 系统日志查看器”,打开系统日志查看器窗口;
2)窗口左侧是项目,右边是详细记录;
3)其中 Xorg 是显示服务,auth是安全验证,boot是启动,daemon是进程,kern是内核,messages是消息,syslog是系统,user是用户;
4)有新消息的项目会以粗体显示,查看以后恢复正常;
ubuntu日志管理方法
ubuntu下var-log下各个日志文件的作用说明
/var/log/alternatives.log-更新替代信息都记录在这个文件中
/var/log/apport.log -应用程序崩溃记录
/var/log/apt/ -用apt-get安装卸载软件的信息
/var/log/auth.log -登录认证log
/var/log/boot.log -包含系统启动时的日志。
/var/log/btmp -记录所有失败启动信息
/var/log/Consolekit - 记录控制台信息
/var/log/cpus - 涉及所有打印信息的日志
/var/log/dist-upgrade - dist-upgrade这种更新方式的信息
/var/log/dmesg -包含内核缓冲信息(kernel ringbuffer)。在系统启动时,显示屏幕上的与硬件有关的信息
/var/log/dpkg.log - 包括安装或dpkg命令清除软件包的日志。
/var/log/faillog - 包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。
/var/log/fontconfig.log -与字体配置有关的log。
/var/唯者log/fsck - 文件系统日志
/var/log/faillog -包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。
/var/log/hp/
/var/log/install/
/var/log/jokey.log
/var/log/kern.log –包含内核产生的日志,有助于在定制内核时解决问题。
/var/log/lastlog —记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
/var/log/faillog –包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。
/var/log/lightdm/
/var/log/mail/ – 这个子目录包含邮件服务器的额外日志。
/var/log/mail.err -类似于上面的
/var/log/news/
/var/log/pm-powersave.log
/var/log/samba/ –包含由samba存储的信息。
/var/log/syss.log
/var/log/speech-dispacher/
/var/log/udev
/var/log/ufw.log
/var/log/upstart/
/var/log/uattended-upgrades/
/var/log/wtmp —包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。
/var/log/xorg.*.log— 来自X的日志信息。
‘叁’ 在linux中,如何批量删除日志文件中的日志(日志有显示时间)
如果日志文件的命名包含一定的规律,例如日志文件都以日期时间为结尾,那么就可以用这个规律来指定需要删除文件的范围来达到批量删除的目的,文件名中其他的部分可以用通配符"*"来代替。
举个例子,有59个日志,从aa20110101到za20110228,如果想删除1月份的日志,命令可以写成
rm *201101*。同样道理,只要能找出文件的命令规律,就可以用相同的方式,一次删除一批文件,并不局限我们举的这个例子
但是建议你在删除前,最好用ls -l *201101* 来验证一下是否有不应该删除的文件名出现在返回结果中,毕竟命令行删除可没有回收站一说。如果返回的结果大于你想要的,说明你指定的文件名并不精确。另外,rm -rf是强制删除所有指定的对象,如果不幸某个目录或者链接文件也有同日志文件类似的名字,那可就会误删了。
‘肆’ linux删除日志文件的命令
例: vi /var/log/messages :set nu 查看文件中的你要删除的时间段在几行之间 如果是100-200行,则将光标放在第100行,按100dd即可删除。 还有其他方法。看你的具体需求。
‘伍’ linux系统删除文件有日志吗
有的。
在Linux系统中,有以下3个主要的日志子系统团高:
(1)系统接入日志。多个程序会记录该日志,分别记录到塌让尺/var/log/wtmp和/var/log/utmp中,telnet和ssh等程序都会更新wtmp和utmp文件,系统管理员可以根据该日志跟踪到谁在什么时候登录过系统。
(2)进程统计日志。进程统计日志由Linux内核记录,当一个进程终止时,进程终止文件(pacct和acct)中会对这一事件进行记录。该日志可以滑渣供系统管理员分析系统使用者对系统进行的配置,以及对文件进行的操作。
(3)错误日志。Syslog日志系统已经被许多设备兼容,Linux的Syslog可以记录系统事件,主要由syslogd程序执行,Linux系统下各种进程、用户程序和内核都可以通过Syslog文件记录重要的信息,错误日志记录在/var/log/messages中。
‘陆’ Linux定时删除日志文件/文件夹
1,新建脚本文件
touch /export/Shell/auto-del-log.sh
2,修改脚本文件权限
chmod +x /export/Shell/auto-del-log.sh
3,脚本文件执行内容
#!/bin/sh
find /export/Instances/pplanT.jd.local/server1/logs -name "$(date "+%Y").*" -exec rm -rf {} \;
#!/bin/sh
find /export/Instances/pplanT.jd.local/server1/logs/* -type d -exec rm -rf {} \;
4,定时执行
crontab -e
*/1 * * * * sh /export/Shell/auto-del-log.sh once > /dev/null 2>&1 &
crontab -l
重载定时配置:service crond reload
重启定时服务:service crond restart