linux清空日誌

① 如何清除linux 登陸信息及日誌

清除登陸系統成功的記錄
[root@localhost root]# echo > /var/log/wtmp //此文件默認打開時亂碼，可查到ip等信息
[root@localhost root]# last //此時即查不到用戶登錄信息

清除登陸系統失敗的記錄
[root@localhost root]# echo > /var/log/btmp //此文件默認打開時亂碼，可查到登陸失敗信息
[root@localhost root]# lastb //查不到登陸失敗信息
清除歷史執行命令
[root@localhost root]# history -c //清空歷史執行命令
[root@localhost root]# echo > ./.bash_history //或清空用戶目錄下的這個文件即可

② linux娓呴櫎鏃ュ織鐨勫懡浠

linux緋葷粺涓嬫竻闄ゆ棩蹇楃殑鍛戒護鏄浠涔堝憿錛熶笅闈㈡槸鍏蜂綋浠嬬粛錛
linux緋葷粺涓嬫竻闄ゆ棩蹇楃殑鍛戒護鏄錛
cat /dev/null slow.log鎴栬呮槸slow.log
鎷撳睍璧勬枡錛
甯哥敤鐨勬棩蹇楁枃浠訛細
access-log綰褰旽TTP/web鐨勪紶杈擄紱
acct/pacct綰褰曠敤鎴峰懡浠わ紱
aculog綰褰昅ODEM鐨勬椿鍔錛
btmp綰褰曞け璐ョ殑綰褰曪紱
lastlog綰褰曟渶榪戝嚑嬈℃垚鍔熺櫥褰曠殑浜嬩歡鍜屾渶鍚庝竴嬈′笉鎴愬姛鐨勭櫥褰曪紱
messages浠巗yslog涓璁板綍淇℃伅(鏈夌殑閾炬帴鍒皊yslog鏂囦歡)錛
sudolog綰褰曚嬌鐢╯udo鍙戝嚭鐨勫懡浠わ紱
sulog綰褰曚嬌鐢╯u鍛戒護鐨勪嬌鐢錛
syslog浠巗yslog涓璁板綍淇℃伅(閫氬父閾炬帴鍒癿essages鏂囦歡)錛
utmp綰褰曞綋鍓嶇櫥褰曠殑姣忎釜鐢ㄦ埛錛
wtmp涓涓鐢ㄦ埛姣忔＄櫥褰曡繘鍏ュ拰閫鍑烘椂闂寸殑姘鎬箙綰褰曪紱
xferlog綰褰旻TP浼氳瘽銆

③ 查看linux日誌的工具有哪些

linux 日誌查看
tail、head、 cat、tac、sed、less、echo
1、命令格式: tail [必要參數] [選擇參數] [文件]
-f 循環讀取
-q 不顯示處理信息
-v 顯示詳細的處理信息
-c<數目> 顯示的位元組數
-n<行數> 顯示行數
-q, --quiet, --silent 從不輸出給出文件名的首部
-s, --sleep-interval=S 與-f合用,表示在每次反復的間隔休眠S秒
tail -n 100 catalina.out 查詢日誌尾部最後100行的日誌;
tail -n +100 catalina.out 查詢100行之後的所有日誌;
tail -fn 100 catalina.out 循環實時查看最後100行記錄(最常用的)
配合著grep用, 例如 : tail -fn 100 catalina.out | grep -- '關鍵字'
如果一次性查詢的數據量太大,可以進行翻頁查看,
例如:tail -n 6000 catalina.out |more -100 可以進行多屏顯示(ctrl + f 或者 空格鍵可以快捷鍵)
--------------------------------------------------------------------------------------------------------------------------

2、head
head -n 1000 catalina.out //查詢日誌文件中的頭10行日誌;head -n -1000 catalina.out //查詢日誌文件除了最後10行的其他所有日誌;

head其他參數與tail 類似
-----------------------------------------------------------------------------------------------------

3、cat

cat 是由第一行到最後一行連續顯示在屏幕上

$ cat filename // 一次顯示整個文件
$ cat > filename //從鍵盤創建一個文件
$cat file1 file2 > file //將幾個文件合並為一個文件,只能創建新文件,不能編輯已有文件.
$cat -n textfile1 > textfile2 //將一個日誌文件的內容追加到另外一個 :
$cat : >textfile2 // 清空一個日誌文件
注意： >意思是創建， >>是追加。
cat其他參數與tail 類似
----------------------------------------------------------------------------------------------------------------------------------------

4.tac

tac 則是由最後一行到第一行反向在螢幕上顯示出來
--------------------------------------------------------------------------------------------------------------------------------------
5.sed

這個命令可以查找日誌文件特定的一段 , 也可以根據時間的一個范圍查詢

//按照行號
sed -n '2,100p'catalina.out
//這樣你就可以只查看文件的第5行到第10行。
//按照時間段
sed -n '/2019-01-17 10:07:10/,/2019-02-14 16:54:01/p'catalina.out

-------------------------------------------------------------------------------------------------

6.less

less log.log

shift + G 命令到文件尾部 然後輸入 ？加上你要搜索的關鍵字例如 ？1213shift+n 關鍵字之間進行切換

----------------------------------------------------------------------------------------------

附錄1history // 所有的歷史記錄history | grep XXX // 歷史記錄中包含某些指令的記錄history | more // 分頁查看記錄history -c // 清空所有的歷史記錄!! 重復執行上一個命令

查詢出來記錄後選中 :!323

-------------------------------------------------------------------------------------------------------------

7、echo

輸出 echo "12345"

---------------------------------------------------------------------------------------------------------

附錄2

linux日誌文件說明
/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌信息
/var/log/maillog 與郵件相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息
/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件

---------------------------------------------------------------------------------------------------------------------

附錄3

tomcat運行日誌
1、先切換到：cd usr/local/tomcat3/logs
2、tail -f catalina.out
3、這樣運行時就可以實時查看運行日誌了

Ctrl+c 是退出tail命令。 alt+E+R重置

④ linux 清除前一天日誌的腳本

Linux有正常的日誌的輪替，即：把現在的日誌重命名然後再產生新的日誌文件，可以利用這個原理來清空當前的日誌文件，而不會導致以前的日誌流失！這樣的話你可以設置你的日誌文件為每天一輪換，則當前日誌文件內的信息就是今天的日誌！

vi/etc/logrotate.conf 把其中的weekly或者monthly改為dayly就行！

⑤ Linux裡面日誌放在哪個文件夾下

大部分Linux發行版默認的日誌守護進程為 syslog，位於 /etc/syslog 或 /etc/syslogd，默認配置文件為 /etc/syslog.conf，任何希望生成日誌的程序都可以向 syslog 發送信息。而Fedora、Ubuntu，、rhel6、centos6以上版本默認的日誌系統都是rsyslog，rsyslog是syslog的多線程增強版。Linux學習的話《Linux就該這么學》參考下

⑥ linux怎樣清理日誌

#!/bin/sh
cat /dev/null > /var/log/syslog
cat /dev/null > /var/adm/sylog
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/openwebmail.log
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/httpd/error_log
cat /dev/null > /var/log/httpd/ssl_error_log
cat /dev/null > /var/log/httpd/ssl_request_log
cat /dev/null > /var/log/httpd/ssl_access_log