[align=center]日志文件的监测与文件清理[/align]
unix常用的日志文件:
文件名 文件内容 监测方法
/etc/rc.log/etc/rc 运行记录 用读取文本文件的方法,
/var/adm/syslog/syslog.log 一般系统日志 注意提示信息及对应的
/var/adm/sw/*.log 软件安装日志 日期,分析发生的相关问题。
/var/adm/wtmp 用户登录信息 用last命令查看
/var/adm/btmp 用户登录失败信息 用lastb命令查看
/var/sam/log/samlog SAM日志
/var/spool/mqueue/syslog sendmail日志
/etc/shutdownlog 关机(shutdown)信息
/usr/adm/diag/LOGxxx 用工具查看
/var/adm/nettl.LOG* 网络日志 由HP工程师负责
文件清理
1. 日志文件清理
执行以下命令清空日志文件:
# > 文件名
或者
# cat /dev/null > 文件名
注意:清空文件前请确认文件是否无用。
2. 其他文件清理
core文件
#find / -name core -exec rm {}
大文件
查找
#find / -name (-size +n) -print
n=需查找文件大小bytes/ 512bytes
#du -s *
删除
# rm 文件名
注意:清空文件前请确认文件是否无用!!
