常用的日誌檔案

檔名檔案內容監測方法
/etc/rc.log/etc/rc 執行記錄用讀取文字檔案的方法，
/var/adm/syslog/syslog.log 一般系統日誌注意提示資訊及對應的
/var/adm/sw/*.log 軟體安裝日誌日期，分析發生的相關問題。
/var/adm/wtmp 使用者登入資訊用last命令檢視
/var/adm/btmp 使用者登入失敗資訊用lastb命令檢視
/var/sam/log/samlog SAM日誌
/var/spool/mqueue/syslog sendmail日誌
/etc/shutdownlog 關機(shutdown)資訊
/usr/adm/diag/LOGxxx 用工具檢視
/var/adm/nettl.LOG* 網路日誌由HP工程師負責
/var/adm/crash core dump檔案由HP工程師負責檔案清理

檔案清理
1. 日誌檔案清理
執行以下命令清空日誌檔案：
# > 檔名
或者
# cat /dev/null > 檔名
注意：清空檔案前請確認檔案是否無用。

2. 其他檔案清理
core檔案
#find / -name core -exec rm {}

大檔案
查詢
#find / -name （-size +n） -print
n=需查詢檔案大小bytes/ 512bytes
#du -s *

刪除
# rm 檔名
注意：清空檔案前請確認檔案是否無用！！[@more@]

日誌檔案的監測與檔案清理

相關文章