Ⅰ 入侵linux系统后日志文件及入侵后日志如何清除
现在可以在网上公开获得的日志清除程序代码很粗糙,我曾经看到过最夸张的清日志的代码像这样:rm -rf /var/log/lastlog ; rm -rf /var/log/telnetd ; rm -rf /var/run/utmp ; rm -rf /var/log/secure ; rm -rf /root/.ksh_history ; rm -rf /root/.bash_history ; rm -rf /root/.bash_logut ; rm -rf /var/log/wtmp ; rm -rf /etc/wtmp ; rm -rf /var/run/utmp ; rm -rf /etc/utmp ; rm -rf /var/log ; rm -rf /var/adm ; rm -rf /var/apache/log ; rm -rf /var/apache/logs ; rm -rf /usr/local/apache/log ; rm -rf /usr/local/apache/logs ; rm -rf /var/log/acct ; rm -rf /var/log/xferlog ; rm -rf /var/log/messages ; rm -rf /var/log/proftpd/xferlog.legacy ; rm -rf /var/log/proftpd.access_log ; rm -rf /var/log/proftpd.xferlog ; rm -rf /var/log/httpd/error_log ; rm -rf /var/log/httpd/access_log ; rm -rf /etc/httpd/logs/access_log ; rm -rf /etc/httpd/logs/error_log ;rm -rf /var/log/news/suck.notice ; rm -rf /var/spool/tmp ; rm -rf /var/spool/errors ; rm -rf /var/spool/logs ; rm -rf /var/spool/locks ; rm -rf /usr/local/www/logs/thttpd_log ; rm -rf /var/log/thttpd_log ; rm -rf /var/log/ncftpd/misclog.txt ; rm -rf /var/log/ncftpd.errs ; rm -rf /var/log/auth ; rm -rf /root/.bash_history ; touch /root/.bash_history ; history Cr整个一rm集合,要是服务器跑了很长时间,积累了很多日志。你这样一删除,的,你帮他省事了,他也省事,一眼就看出有人进来了。先不说其他,用rm删除就不可取,正确的删除文件做法是用shredshred -n 31337 -z -u file_to_delete这样多次擦除才够安全。
Ⅱ 在linux中,如何批量删除日志文件中的日志(日志有显示时间)
如果日志文件的命名包含一定的规律,例如日志文件都以日期时间为结尾,那么就可以用这个规律来指定需要删除文件的范围来达到批量删除的目的,文件名中其他的部分可以用通配符"*"来代替。举个例子,有59个日志,从aa20110101到za20110228,如果想删除1月份的日志,命令可以写成rm *201101*。同样道理,只要能找出文件的命令规律,就可以用相同的方式,一次删除一批文件,并不局限我们举的这个例子但是建议你在删除前,最好用ls -l *201101* 来验证一下是否有不应该删除的文件名出现在返回结果中,毕竟命令行删除可没有回收站一说。如果返回的结果大于你想要的,说明你指定的文件名并不精确。另外,rm -rf是强制删除所有指定的对象,如果不幸某个目录或者链接文件也有同日志文件类似的名字,那可就会误删了。
Ⅲ Linux 系统 shell脚本定时 清空系统日志文件
其实没有必要写复shell脚本,简单一制句话放在系统定时任务里就行了。比如你的日志文件名叫a.log。路径为/tmp/a.log;那么你可以写个定时任务,这样做:crontab -e 进入定时任务器,然后把下面这段写到里面00 02 * * * echo " " >/tmp/a.log然后保存退出就可以了。这段内容意思是,每天凌晨2点自动清空a.log内容。你也可以自己定义多久清一次。比如想10分钟清一次,就这么写*/10 * * * * echo " " >/tmp/a.log。具体的crontab时间定义你可以去网络查查。希望对您有用!
Ⅳ 如何清除Linux系统日志
根据自己的需要删除,可以保留最近3个月或者半年的log,然后把老的日志都删除 一般来说linux的日志文件都不会很大,足够系统持续运行好几年而不需要删除日志
Ⅳ 定期清理linux服务器日志文件的几个思路
定期清理linux服务器日志文件的几个思路
1,在跑批程序中,用java代码调用shell脚本;2,在跑批程序中,用纯java代码实现,也就是使用java的文件操作类File;3,纯shell脚本方式,使用linux服务器的调度程序调用shell脚本;结合最近的项目,这里提供一个示例。首先,我们是在跑批项目中实现的定期清理日志功能,因为我们有跑批项目,使用的是Control M进行调度,所以这种方式还是很方便的。第一步:写shell脚本find /home/logs/ -mtime +30 -name "*.log" -exec rm -rf {} ;脚本其实很简单,一行代码就够了,把这个代码放在一个shell文件中,然后放在服务器的指定目录下,等待java程序调用。
第二步:写java代码,调用shell脚本,示例代码仅提供思路,请大家自己调试// 设置可执行权限String commond = "chmod 777 clearLogFileOnTime.sh";Process proc = Runtime.getRuntime().exec(commond);proc.waitFor();// 执行shell脚本commond = "bash clearLogFileOnTime.sh";proc = Runtime.getRuntime().exec(commond);第三步:配置Control M,进行作业调度关于Control M的配置不再赘述,主要就是设置跑批程序的执行时间,以及一些其他参数。
Ⅵ 如何清除Linux 登陆信息及日志
清除登陆系统成功的记录[[email protected] root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息[[email protected] root]# last //此时即查不到用户登录信息清除登陆系统失败的记录[[email protected] root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息[[email protected] root]# lastb //查不到登陆失败信息清除历史执行命令[[email protected] root]# history -c //清空历史执行命令[[email protected] root]# echo > ./.bash_history //或清空用户目录下的这个文件即可
Ⅶ linux删除日志的命令
可直接进去到日志存储地方,用rm x -rf,删除日志即可,x为你要删除的日志文件。
Ⅷ linux删除日志文件的命令
例: vi /var/log/messages :set nu 查看文件中的你要删除的时间段在几行之间 如果是100-200行,则将光标放在第100行,按100dd即可删除。 还有其他方法。看你的具体需求。
Ⅸ LINUX清空日志文件内容我知道> filename,但是实际操作过程中日志文件一直再写入所以删除不了还有什么办法
最简单的方法是把写日志的进程停掉比如syslogd或者rsyslogd这些进程,就是写日志的,把它们关了就不会写了
Ⅹ linux怎么清理系统日志
Linux的文件系统比Windows的要优秀,不会产生碎片,对于长时间运行的服务器来说尤为重要,而且Linux系统本身也不会像Windows一样产生大量的垃圾文件。不知道这个说法有没有可信度!至少我们可以确定的是linux系统的文件系统是比较优秀的!错误rm -f logfile 原因应用已经打开文件句柄,直接删除会造成:1.应用无法正确释放日志文件和写入2.显示磁盘空间未释放正确cat /dev/null > logfile把一下代码保存为.sh后缀脚本来运行即可清除Linux系统日志#!/bin/sh cat /dev/null > /var/log/syslog cat /dev/null > /var/adm/sylog cat /dev/null > /var/log/wtmp cat /dev/null > /var/log/maillog cat /dev/null > /var/log/messages cat /dev/null > /var/log/openwebmail.log cat /dev/null > /var/log/maillog cat /dev/null > /var/log/secure cat /dev/null > /var/log/httpd/error_log cat /dev/null > /var/log/httpd/ssl_error_log cat /dev/null > /var/log/httpd/ssl_request_log cat /dev/null > /var/log/httpd/ssl_access_log另外清理linux系统垃圾还有以下命令sudo apt-get autoclean 清理旧版本的软件缓存sudo apt-get clean 清理所有软件缓存sudo apt-get autoremove 删除系统不再使用的孤立软件
未经允许不得转载:山九号 » linux清空日志文件|Linux 系统 shell脚本定时 清空系统日志文件