Ubuntu删除日志文件

打开日志文件夹:

  1. cd /var/log
  2. user@ubuntu:~$ cd /var/log

输入du -sh可以查看占用的磁盘空间:

  1. user@ubuntu:/var/log$ du -sh
  2. 31M .

输入du -sm查看文件总数:

  1. user@ubuntu:/var/log$ du -sm
  2. 31 .

使用sudo find /var/log/ -type f -mtime +30 -exec rm -f {} ;删除30天之前的旧文件(P.S:这里的天数30可以修改为其它值):

  1. user@ubuntu:/var/log$ sudo find /var/log/ -type f -mtime +30 -exec rm -f {} \;

再次执行命令查看磁盘空间和文件总数:

  1. user@ubuntu:/var/log$ du -sh
  2. 15M .
  3. user@ubuntu:/var/log$ du -sm
  4. 15 .

ubuntu系统日志查看器

  1.  在系统日志里,可以查看系统相关事件记录,出错信息等;
  2.  1、系统日志查看器
  3.  1)点菜单“系统 - 系统管理 - 系统日志查看器”,打开系统日志查看器窗口;
  4.  2)窗口左侧是项目,右边是详细记录;
  5.  3)其中 Xorg 是显示服务,auth是安全验证,boot是启动,daemon是进程,kern是内核,messages是消息,syslog是系统,user是用户;
  6.  4)有新消息的项目会以粗体显示,查看以后恢复正常;

ubuntu日志管理方法

1、 连接时间的日志

  1.   连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这
  2.   两个文件无法直接cat查看,并且该文件由系统自动更新,可以通过如下:
  3.   w/who/finger/id/last/lastlog/ac 进行查看
  4.   [root@xhot ~]# who
  5.   root tty1 2010-10-06 22:56
  6.   root pts/0 2010-10-06 22:26 (218.192.87.4)
  7.   root pts/1 2010-10-06 23:41 (218.192.87.4)
  8.   root pts/3 2010-10-06 23:18 (218.192.87.4)
  9.   [root@xhot ~]# w
  10.   01:01:02 up 2:36, 4 users, load average: 0.15, 0.03, 0.01
  11.   USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  12.   root tty1 - 22:56 1:20m 0.16s 0.16s -bash
  13.   root pts/0 218.192.87.4 22:26 2:05m 0.18s 0.18s -bash
  14.   root pts/1 218.192.87.4 23:41 0.00s 0.41s 0.00s w
  15.   root pts/3 218.192.87.4 23:18 1:38m 0.03s 0.03s -bash
  16.   [root@xhot ~]# ac -p //查看每个用户的连接时间
  17.   u51 1.23
  18.   u55 0.04
  19.   root 95.21 //可以看到root连接时间最长吧
  20.   xhot 0.06
  21.   user1 3.93
  22.   total 100.48
  23.   [root@xhot ~]# ac -a //查看所有用户的连接时间
  24.   total 100.49
  25.   [root@xhot ~]# ac -d //查看用户每天的连接时间
  26.   Sep 24 total 0.14
  27.   Sep 25 total 14.60
  28.   Sep 26 total 13.71
  29.   Sep 27 total 21.47
  30.   Sep 28 total 11.74
  31.   Sep 29 total 6.60
  32.   Sep 30 total 8.81
  33.   Oct 1 total 9.04
  34.   Oct 2 total 0.47 //可以看到我国庆3、4、5号出去玩了
  35.   Oct 6 total 8.62
  36.   Today total 5.29
  37.   其他几个命令不做具体介绍了

2、进程监控日志

  1.   进程统计监控日志在监控用户的操作指令是非常有效的。当服务器最近发现经常
  2.   无故关机或者无故被人删除文件等现象时,可以通过使用进程统计日志查看:
  3.   [root@xhot ~]# accton /var/account/pacct //开启进程统计日志监控
  4.   [root@xhot ~]# lastcomm //查看进程统计日志情况
  5.   accton S root pts/1 0.00 secs Thu Oct 7 01:20
  6.   accton root pts/1 0.00 secs Thu Oct 7 01:20
  7.   ac root pts/1 0.00 secs Thu Oct 7 01:14
  8.   ac root pts/1 0.00 secs Thu Oct 7 01:14
  9.   free root pts/1 0.00 secs Thu Oct 7 01:10
  10.   lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
  11.   bash F root pts/1 0.00 secs Thu Oct 7 01:09
  12.   lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
  13.   ifconfig root pts/1 0.00 secs Thu Oct 7 01:09
  14.   lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
  15.   lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
  16.   lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
  17.   accton S root pts/1 0.00 secs Thu Oct 7 01:09
  18.   [root@xhot ~]# accton //关闭进程统计日志监控

3、 系统和服务日志

  1.   系统日志服务是由一个名为syslog的服务管理的,如一下日志文件都是由syslog日志服务驱动的:
  2.   /var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息
  3.   /var/log/messages :记录Linux操作系统常见的系统和服务错误信息
  4.   /var/log/secure Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
  5.   /var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址
  6.   /var/log/cron :记录crond计划任务服务执行情况
  7.   …...
  8.   [root@xhot ~]# cat /var/log/lastlog
  9.   Lpts/0218.192.87.4
  10.   Lpts/1218.192.87.4
  11.   Lpts/1218.192.87.4
  12.   Lpts/0218.192.87.46
  13.   Lpts/0218.192.87.4

ubuntu下var-log下各个日志文件的作用说明

  1. /var/log/alternatives.log-更新替代信息都记录在这个文件中
  2. /var/log/apport.log -应用程序崩溃记录
  3. /var/log/apt/ -用apt-get安装卸载软件的信息
  4. /var/log/auth.log -登录认证log
  5. /var/log/boot.log -包含系统启动时的日志。
  6. /var/log/btmp -记录所有失败启动信息
  7. /var/log/Consolekit - 记录控制台信息
  8. /var/log/cpus - 涉及所有打印信息的日志
  9. /var/log/dist-upgrade - dist-upgrade这种更新方式的信息
  10. /var/log/dmesg -包含内核缓冲信息(kernel ringbuffer)。在系统启动时,显示屏幕上的与硬件有关的信息
  11. /var/log/dpkg.log - 包括安装或dpkg命令清除软件包的日志。
  12. /var/log/faillog - 包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。
  13. /var/log/fontconfig.log -与字体配置有关的log
  14. /var/log/fsck - 文件系统日志
  15. /var/log/faillog -包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。
  16. /var/log/hp/
  17. /var/log/install/
  18. /var/log/jokey.log
  19. /var/log/kern.log –包含内核产生的日志,有助于在定制内核时解决问题。
  20. /var/log/lastlog —记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内