日志文件的監測與文件清理
unix常用的日志文件:
文件名 文件內容 監測方法
/etc/rc.log/etc/rc 運行記錄 用讀取文本文件的方法,
/var/adm/syslog/syslog.log 一般系統日志 注意提示信息及對應的
/var/adm/sw/*.log 軟件安裝日志 日期,分析發生的相關問題。
/var/adm/wtmp 用戶登錄信息 用last命令查看
/var/adm/btmp 用戶登錄失敗信息 用lastb命令查看
/var/sam/log/samlog SAM日志
/var/spool/mqueue/syslog sendmail日志
/etc/shutdownlog 關機(shutdown)信息
/usr/adm/diag/LOGxxx 用工具查看
/var/adm/nettl.LOG* 網絡日志 由HP工程師負責
文件清理
1. 日志文件清理
執行以下命令清空日志文件:
# > 文件名
或者
# cat /dev/null > 文件名
注意:清空文件前請確認文件是否無用。
2. 其他文件清理
core文件
#find / -name core -exec rm {}
大文件
查找
#find / -name (-size +n) -print
n=需查找文件大小bytes/ 512bytes
#du -s *
刪除
# rm 文件名
注意:清空文件前請確認文件是否無用!!