常用的日誌文件如（rú）下：

access-log紀錄HTTP/web的傳（chuán）輸

acct/pacct紀錄用戶命令

aculog紀錄MODEM的活動（dòng）

btmp紀錄失敗的（de）紀錄

lastlog紀（jì）錄最近（jìn）幾（jǐ）次成功登錄的事件和最（zuì）後（hòu）一次不成功的登錄

messages從syslog中記錄信息（有的鏈接到syslog文件）

sudolog紀錄使用sudo發（fā）出的命（mìng）令

sulog紀錄（lù）使用su命令的使用

syslog從（cóng）syslog中記錄信息（通常（cháng）鏈接到messages文件）

utmp紀錄當前登錄的每個用戶

wtmp一個用戶每（měi）次登錄進入（rù）和（hé）退出時（shí）間（jiān）的永久紀錄

xferlog紀錄FTP會話

直接刪除（chú）日（rì）誌:

1.刪除所有的日誌：find/var-typef-execrm-v{}\;（最後的分號也（yě）是必須命令的（de）一（yī）部（bù）分）

2.設置/etc/logrotate.d/syslog文件控（kòng）製日誌文件（jiàn）的（de）大小。

3.如果實在（zài）想自己手（shǒu）工清空某些日誌文件的話，可以（yǐ）使用命令：>/var/log/message。這個命令的功能是把文件（jiàn）message中的內容清（qīng）空。也可（kě）以將此命令加（jiā）入到cron任務中。

linux詳細日誌解析：

unix係統日誌文件（jiàn）通常是存放在"/var/logand/var/adm"目錄下的（de）。通常我們可以查看（kàn）syslog.conf來（lái）看看日（rì）誌配置（zhì）的情況．如：cat/etc/syslog.conf

其中sunos的在（zài）/var/log和/var/adm下.還有/usr/adm為/var/adm的（de）鏈接．

redhat的在/var/log和/var/run下．

下（xià）麵的是（shì）sunos5.7中的日誌樣本．

#ls/var/adm

acctlogmessages.1passwdsulogvold.log

aculogmessagesmessages.2sautmpwtmp

lastlogmessages.0messages.3spellhistutmpxwtmpx

#ls/var/log

authlogsyslogsyslog.1syslog.3

sysidconfig.logsyslog.0syslog.2syslog.4

下麵的是redhat6.2中的日誌樣本．

#ls/var/log

boot.logdmesgmessages.2secureuucp

boot.log.1htmlaccess.logmessages.3secure.1wtmp

boot.log.2httpdmessages.4secure.2wtmp.1

boot.log.3lastlognetconf.logsecure.3xferlog

boot.log.4mailllognetconf.log.1secure.4xferlog.1

cronmaillognetconf.log.2sendmail.stxferlog.2

cron.1maillog.1netconf.log.3spoolerxferlog.3

cron.2maillog.2netconf.log.4spooler.1xferlog.4

cron.3maillog.3newsspooler.2

cron.4maillog.4normal.logspooler.3

daily.logmessagesrealtime.logspooler.4

daily.shmessages.1sambatransfer.log

#ls/var/run

atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache

crond.pididentd.pidnetreportrunlevel.dirutmp

ftp.pids-allinetd.pidnewssyslogd.pid

一般我們要清除的日誌有

lastlog

utmp(utmpx)

wtmp(wtmpx)

messages

syslog

*****************************************************************************************************