常用的日志文件如下：

access-log纪录👨HTTP/web的传输【de chuán shū】

acct/pacct纪录用户命令

aculog纪录MODEM的活动

btmp纪录失败的纪录

lastlog纪录最近几次【jìn jǐ cì】成功登【chéng gōng dēng】😩录的事🔻件和最后一次不成功【bú chéng gōng】🏳的登录

messages从syslog中记录【zhōng jì lù】信息【xìn xī】（有的链📂接到syslog文件🎀）

sudolog纪录使【jì lù shǐ】用【yòng】📤sudo发出的命令⭕

sulog纪录使用su命令的使用

syslog从【cóng】🍗syslog中记录【zhōng jì lù】信息（通常链📳接到messages文件）

utmp纪录当前登录的每个用户

wtmp一个用😬户每次登录进【dēng lù jìn】🔇入和退【rù hé tuì】👃出时间的永久【de yǒng jiǔ】纪录

xferlog纪录FTP会话

直接删除日志:

1.删除所有的日【yǒu de rì】📵志【zhì】：find/var-typef-execrm-v{}\;（最后的分号也👑是必须【shì bì xū】命令的一部分🌒）

2.设置/etc/logrotate.d/syslog文件控制日志文件的【wén jiàn de】🎤大小【dà xiǎo】🏺。

3.如果实在想自😲己手工【jǐ shǒu gōng】🗄清空某些日志文件的【wén jiàn de】话，可以使用命令【yòng mìng lìng】：>/var/log/message。这个命【zhè gè mìng】令的功【lìng de gōng】🛋能是把文件【wén jiàn】message中的内➰容清空🈷。也可以将此命令加入🚩到cron任务中。

linux详细日志解析：

unix系统日志文件【zhì wén jiàn】🚮通常是🐨存放在🤚"/var/logand/var/adm"目录下😬的。通常我们可以🙆查看【chá kàn】syslog.conf来看看日志配置的情【zhì de qíng】况【kuàng】．如【rú】：cat/etc/syslog.conf

其中🤸sunos的在/var/log和🔜/var/adm下【xià】.还有/usr/adm为【wéi】/var/adm的链接【de liàn jiē】🌛．

redhat的在/var/log和【hé】/var/run下🌺．

下面的是sunos5.7中的日志样本．

#ls/var/adm

acctlogmessages.1passwdsulogvold.log

aculogmessagesmessages.2sautmpwtmp

lastlogmessages.0messages.3spellhistutmpxwtmpx

#ls/var/log

authlogsyslogsyslog.1syslog.3

sysidconfig.logsyslog.0syslog.2syslog.4

下面的【xià miàn de】是【shì】🎖redhat6.2中的日志样本💷．

#ls/var/log

boot.logdmesgmessages.2secureuucp

boot.log.1htmlaccess.logmessages.3secure.1wtmp

boot.log.2httpdmessages.4secure.2wtmp.1

boot.log.3lastlognetconf.logsecure.3xferlog

boot.log.4mailllognetconf.log.1secure.4xferlog.1

cronmaillognetconf.log.2sendmail.stxferlog.2

cron.1maillog.1netconf.log.3spoolerxferlog.3

cron.2maillog.2netconf.log.4spooler.1xferlog.4

cron.3maillog.3newsspooler.2

cron.4maillog.4normal.logspooler.3

daily.logmessagesrealtime.logspooler.4

daily.shmessages.1sambatransfer.log

#ls/var/run

atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache

crond.pididentd.pidnetreportrunlevel.dirutmp

ftp.pids-allinetd.pidnewssyslogd.pid

一般我们要清除的日志有

lastlog

utmp(utmpx)

wtmp(wtmpx)

messages

syslog

*****************************************************************************************************