linux清空日志

① 如何清除linux 登陆信息及日志

清除登陆系统成功的记录
[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码，可查到ip等信息
[root@localhost root]# last //此时即查不到用户登录信息

清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码，可查到登陆失败信息
[root@localhost root]# lastb //查不到登陆失败信息
清除历史执行命令
[root@localhost root]# history -c //清空历史执行命令
[root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可

② linux娓呴櫎镞ュ织镄勫懡浠

linux绯荤粺涓嬫竻闄ゆ棩蹇楃殑锻戒护鏄浠涔埚憿锛熶笅闱㈡槸鍏蜂綋浠嬬粛锛
linux绯荤粺涓嬫竻闄ゆ棩蹇楃殑锻戒护鏄锛
cat /dev/null slow.log鎴栬呮槸slow.log
𨰾揿𪾢璧勬枡锛
甯哥敤镄勬棩蹇楁枃浠讹细
access-log绾褰旽TTP/web镄勪紶杈掳绂
acct/pacct绾褰旷敤鎴峰懡浠わ绂
aculog绾褰昅ODEM镄勬椿锷锛
btmp绾褰曞け璐ョ殑绾褰曪绂
lastlog绾褰曟渶杩戝嚑娆℃垚锷熺橱褰旷殑浜嬩欢鍜屾渶钖庝竴娆′笉鎴愬姛镄勭橱褰曪绂
messages浠巗yslog涓璁板綍淇℃伅(链夌殑阈炬帴鍒皊yslog鏂囦欢)锛
sudolog绾褰曚娇鐢╯udo鍙戝嚭镄勫懡浠わ绂
sulog绾褰曚娇鐢╯u锻戒护镄勪娇鐢锛
syslog浠巗yslog涓璁板綍淇℃伅(阃氩父阈炬帴鍒癿essages鏂囦欢)锛
utmp绾褰曞綋鍓岖橱褰旷殑姣忎釜鐢ㄦ埛锛
wtmp涓涓鐢ㄦ埛姣忔＄橱褰曡繘鍏ュ拰阃鍑烘椂闂寸殑姘镐箙绾褰曪绂
xferlog绾褰旻TP浼氲瘽銆

③ 查看linux日志的工具有哪些

linux 日志查看
tail、head、 cat、tac、sed、less、echo
1、命令格式: tail [必要参数] [选择参数] [文件]
-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示行数
-q, --quiet, --silent 从不输出给出文件名的首部
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒
tail -n 100 catalina.out 查询日志尾部最后100行的日志;
tail -n +100 catalina.out 查询100行之后的所有日志;
tail -fn 100 catalina.out 循环实时查看最后100行记录(最常用的)
配合着grep用, 例如 : tail -fn 100 catalina.out | grep -- '关键字'
如果一次性查询的数据量太大,可以进行翻页查看,
例如:tail -n 6000 catalina.out |more -100 可以进行多屏显示(ctrl + f 或者 空格键可以快捷键)
--------------------------------------------------------------------------------------------------------------------------

2、head
head -n 1000 catalina.out //查询日志文件中的头10行日志;head -n -1000 catalina.out //查询日志文件除了最后10行的其他所有日志;

head其他参数与tail 类似
-----------------------------------------------------------------------------------------------------

3、cat

cat 是由第一行到最后一行连续显示在屏幕上

$ cat filename // 一次显示整个文件
$ cat > filename //从键盘创建一个文件
$cat file1 file2 > file //将几个文件合并为一个文件,只能创建新文件,不能编辑已有文件.
$cat -n textfile1 > textfile2 //将一个日志文件的内容追加到另外一个 :
$cat : >textfile2 // 清空一个日志文件
注意： >意思是创建， >>是追加。
cat其他参数与tail 类似
----------------------------------------------------------------------------------------------------------------------------------------

4.tac

tac 则是由最后一行到第一行反向在萤幕上显示出来
--------------------------------------------------------------------------------------------------------------------------------------
5.sed

这个命令可以查找日志文件特定的一段 , 也可以根据时间的一个范围查询

//按照行号
sed -n '2,100p'catalina.out
//这样你就可以只查看文件的第5行到第10行。
//按照时间段
sed -n '/2019-01-17 10:07:10/,/2019-02-14 16:54:01/p'catalina.out

-------------------------------------------------------------------------------------------------

6.less

less log.log

shift + G 命令到文件尾部 然后输入 ？加上你要搜索的关键字例如 ？1213shift+n 关键字之间进行切换

----------------------------------------------------------------------------------------------

附录1history // 所有的历史记录history | grep XXX // 历史记录中包含某些指令的记录history | more // 分页查看记录history -c // 清空所有的历史记录!! 重复执行上一个命令

查询出来记录后选中 :!323

-------------------------------------------------------------------------------------------------------------

7、echo

输出 echo "12345"

---------------------------------------------------------------------------------------------------------

附录2

linux日志文件说明
/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

---------------------------------------------------------------------------------------------------------------------

附录3

tomcat运行日志
1、先切换到：cd usr/local/tomcat3/logs
2、tail -f catalina.out
3、这样运行时就可以实时查看运行日志了

Ctrl+c 是退出tail命令。 alt+E+R重置

④ linux 清除前一天日志的脚本

Linux有正常的日志的轮替，即：把现在的日志重命名然后再产生新的日志文件，可以利用这个原理来清空当前的日志文件，而不会导致以前的日志流失！这样的话你可以设置你的日志文件为每天一轮换，则当前日志文件内的信息就是今天的日志！

vi/etc/logrotate.conf 把其中的weekly或者monthly改为dayly就行！

⑤ Linux里面日志放在哪个文件夹下

大部分Linux发行版默认的日志守护进程为 syslog，位于 /etc/syslog 或 /etc/syslogd，默认配置文件为 /etc/syslog.conf，任何希望生成日志的程序都可以向 syslog 发送信息。而Fedora、Ubuntu，、rhel6、centos6以上版本默认的日志系统都是rsyslog，rsyslog是syslog的多线程增强版。Linux学习的话《Linux就该这么学》参考下

⑥ linux怎样清理日志

#!/bin/sh
cat /dev/null > /var/log/syslog
cat /dev/null > /var/adm/sylog
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/openwebmail.log
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/httpd/error_log
cat /dev/null > /var/log/httpd/ssl_error_log
cat /dev/null > /var/log/httpd/ssl_request_log
cat /dev/null > /var/log/httpd/ssl_access_log