教你在Linux下如何清除系统日志_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
教你在Linux下如何清除系统日志
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢用日志了解你的 Linux 系统用日志了解你的 Linux 系统晨语百家号导读Linux 系统日志非常重要，后台运行的程序（通常被称为守护进程或者服务进程）处理了你 Linux 系统中的大部分任务。当这些守护进程工作时，它们将任务的详细信息记录进日志文件中，作为它们做过什么的“历史”信息。这些守护进程的工作内容涵盖从使用原子钟同步时钟到管理网络连接。所有这些都被记录进日志文件，这样当有错误发生时，你可以通过查阅特定的日志文件来看出发生了什么。在你的 Linux 计算机上有很多不同的日志。历史上，它们一般以纯文本的格式存储到 /var/log 目录中。现在依然有很多日志这样做，你可以很方便的使用 less 来查看它们。在新装的 openSUSE Leap 42.3 以及大多数现代操作系统上，重要的日志由 systemd 初始化系统存储。 systemd 这套系统负责启动守护进程，并在系统启动时让计算机做好被使用的准备。由 systemd 记录的日志以二进制格式存储，这使得它们消耗的空间更小，更容易被浏览，也更容易被导出成其他各种格式，不过坏处就是你必须使用特定的工具才能查看。好在这个工具已经预安装在你的系统上了：它的名字叫 journalctl ，而且默认情况下，它会将每个守护进程的所有日志都记录到一个地方。只需要运行 journalctl 命令就能查看你的 systemd 日志了。它会用 less 分页器显示各种日志。为了让你有个直观的感受, 下面是 journalctl 中摘录的一条日志记录：这条独立的日志记录以此包含了记录的日期和时间、计算机名、记录日志的进程名、记录日志的进程 PID，以及日志内容本身。若系统中某个程序运行出问题了，则可以查看日志文件并搜索（使用 / 加上要搜索的关键字）程序名称。有可能导致该程序出问题的错误会记录到系统日志中。 有时，错误信息会足够详细到让你能够修复该问题。其他时候，你需要在 Web 上搜索解决方案。 Google 就很适合来搜索奇怪的 Linux 问题。不过搜索时请注意你只输入了日志的实际内容，行首的那些信息（日期、主机名、进程 ID) 对搜索来说是无意义的，会干扰搜索结果。解决方法一般在搜索结果的前几个连接中就会有了。当然，你不能只是无脑得运行从互联网上找到的那些命令：请一定先搞清楚你要做的事情是什么，它的效果会是什么。据说，搜索系统日志中的特定条目要比直接描述该故障通用关键字要有用的多。因为程序出错有很多原因，而且同样的故障表现也可能由多种问题引发的。比如，系统无法发声的原因有很多，可能是播放器没有插好，也可能是声音系统出故障了，还可能是缺少合适的驱动程序。如果你只是泛泛的描述故障表现，你会找到很多无关的解决方法，而你也会浪费大量的时间。而专门搜索日志文件中的实际内容，你也许会查询出其它人也有相同日志内容的结果。你可以对比一下图 1 和图 2：图 1 搜索系统的故障表现只会显示泛泛的，不精确的结果，这种搜索通常没什么用。图 2 搜索特定的日志行会显示出精确的，有用的结果。这种搜索通常很有用。也有一些系统不用 journalctl 来记录日志。在桌面系统中最常见的这类日志包括用于记录 openSUSE 包管理器的行为的 /var/log/zypper.log ； 记录系统启动时消息的 /var/log/boot.log ，开机时这类消息往往滚动的特别快，根本看不过来； /var/log/ntp 用来记录 Network Time Protocol （NTP）守护进程同步时间时发生的错误。 另一个存放硬件故障信息的地方是 “Kernel Ring Buffer”（内核环状缓冲区），你可以输入 demesg -H 命令来查看（这条命令也会调用 less 分页器来查看）。“Kernel Ring Buffer” 存储在内存中，因此会在重启电脑后丢失。不过它包含了 Linux 内核中的重要事件，比如新增了硬件、加载了模块，以及奇怪的网络错误。via: https://www.suse.com/communities/blog/system-logs-understand-linux-system/作者：[chabowski] 译者：lujun9972 校对：wxy本文由 LCTT 原创编译，Linux中国 荣誉推出原文来自：http://www.linuxprobe.com/linux-system-logs.html本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。晨语百家号最近更新：简介:不管结局如何，我们都要心存善念感恩世界！作者最新文章相关文章Linux中如何管理mail电子邮件日志(邮件系统)
互联网 & 发布时间： 11:14:11 & 作者：佚名 &
使用mail命令可用于邮件日志的定期处理，下面给大家介绍下Linux下如何管理mail电子邮件日志
　　我们都知道使用mail命令可用于邮件日志的定期处理，它还有一个用处就是作为系统的电子邮件程序，下面小编要给大家介绍下Linux下如何管理mail电子邮件日志，一起来学习下吧。
　　这篇文章主要介绍了linux系统管理mail电子邮件日志（邮件系统）的详细图解，需要的朋友可以参考下
　　我们都知道很多日志的模块都是放在这下面的
　　要是想修改或是添加其他服务的日志，怎么办？修改下面的配置文件
　　测试下是否ok
　　轮转日志和定位分析和分析日志汇总报告：
　　安装logwatch软件包，这个没啥说的
　　修改日志汇总电子邮件的地址：
　　修改电子汇总邮件接收者：
　　清空root邮件，测试下
　　上面就是Linux下管理mail电子邮件的方法介绍了，如果你需要管理Linux系统电子邮件设置，可按文章的步骤进行管理，简单而又实用，你了解了吗？
大家感兴趣的内容
12345678910
最近更新的内容术业有专攻
[LINUX]linux系统日志
linux系统日志
linux系统拥有非常强大的日志功能，保存着几乎有所有操作记录，包括内核和程序产生的各种错误信息，警告信息或其他提示信息，对这些信息管理员了解系统的运行状态和分析问题非常有用。可以从日志文件中获得自已想要的信息。
1.1 日志进程
默认日志守护进程为syslog.
位于/usr/sbin/syslog 或/usr/sbin/syslogd或/usr/sbin/rsyslog.d.默认配置文件为：/etc/syslog.conf
,/etc/rsyslog.conf，可以配置生成的日志
查看命令：ps -ef | grep syslog
root@onlinegame:/var/log# ps -ef | grep syslog
00:23:22 /usr/sbin/rsyslogd
syslog服务可以根据日志的类型，优先级将日志保存到不同文件中。
linux系统log日志文件默认路径在/var/log中。
1.2 常用日志类型
用户认证时产生的日志，如login命令、su命令。
针对系统控制台的消息。
系统定期执行计划任务时产生的日志。
某些守护进程产生的日志。
系统内核消息。
邮件日志。
网络新闻传输协议(nntp)产生的消息。
网络时间协议(ntp)产生的消息。
用户进程。
1.3 常用日志优先级
紧急情况，系统不可用（例如系统崩溃），一般会通知所有用户。
需要立即修复，例如系统数据库损坏。
危险情况，例如硬盘错误，可能会阻碍程序的部分功能。
一般错误消息。
不是错误，但是可能需要处理。
通用性消息，一般用来提供有用信息。
调试程序产生的信息。
没有优先级，不记录任何日志消息。
1.2 常用的日志
1. /var/log/messages: 包括整体系统普通信息，其中也包含系统启动期间的日志。此外，还包括mail,cron,daemon,kern,auth等内容.
2. /var/log/syslog:它上messages日志不同，它只记录警告信息，通常是系统出问题的信息。
3. /var/log/user.log: 记录所有等级用户信息的日志.
4. /var/log/auth.log: 包含系统授权信息，用户登陆和使用权限机制
5. /var/log/daemon.log: 包含各种系统后台守护进程日志信息
6. /var/log/kern.log: 包含内核产生的日志，有助于在定制内核时解决问题.
7. /var/log/boot.log: 记录系统在引导过程中发生的事件，即linux系统开机自检过程显示的信息
8. /var/log/lastlog: 记录最后一次用户成功登陆的时间，IP等信息，lastlog查看
9. /var/log/secure: linux系统安全日志，记录用户和工作组变坏情况，用户登陆认证情况
10. /var/log/btmp:记录linux登陆失败的用户，时间和远程IP
11. /var/log/wtmp:此日志文件永久记录每个用户登录，注销及系统的启动，停机的事件，用last查看
12. /var/log/utmp:记录有关当前登录的每个用户的信息。如who,w,users,finger等需要访问此文件
2 日志文件简介
2.1. /var/log/messages日志
包含的信息比较全面
1. 启动时日志
2. 玩家操作日志等
日期时间 机器名命令描述信息
root@onlinegame:/var/log$ vi messages
Dec 24 06:25:29 onlinegame rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="5659" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Dec 24 06:27:01 onlinegame rsyslogd0: action 'action 26' resumed (module 'builtin:ompipe') [try http://www.rsyslog.com/e/0 ]
Dec 25 09:22:45 onlinegame -bash: HISTORY: PID=19793 PPID=19792 SID=19793 USER=zhangke01 CMD=ll
Dec 25 09:23:13 onlinegame -bash: HISTORY: PID=19793 PPID=19792 SID=19793 USER=zhangke01 CMD=cd wo
2.2 /var/log/syslog日志文件
默认centos不生成，可以在/etc/rsyslog.conf配置让系统生成日志文件。
syslog只记录警告信息，常常是系统出问题的信息，所以要关注此文件.
要让系统生成该日志文件，在/etc/rsyslog.conf文件中加上：*.warning
/var/log/syslog 该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。
该日志文件记录最近成功登录的事件和最后一次不成功的登录事件，由login生成。在每次用户登录时被查询，该文件是二进制文件，需要使用lastlog命令查看，根据UID排序显示登录名、端口号和上次登录时间。如果某用户从来没有登录过，就显示为"**Never
logged in**"。该命令只能以root权限执行。简单地输入lastlog命令后就会看到类似图4的信息：
luoying@onlinegame:/var/log$ vi syslog
Dec 31 17:29:47 onlinegame exim[18063]: write failed on panic log: length=104 result=-1 errno=28 (No space left on device)
Dec 31 17:59:48 onlinegame exim[20253]:
17:59:47 failed to write to main log: length=47 result=-1 errno=28 (No space left on device)
6 17:46:26 onlinegame -bash: HISTORY: PID=3687 PPID=3686 SID=3687 USER=gugang CMD=python
6 17:49:23 onlinegame bash: HISTORY: PID=30491 PPID=30482 SID=30424 USER=root CMD=cd ..
6 17:49:26 onlinegame bash: HISTORY: PID=30491 PPID=30482 SID=30424 USER=root CMD=cd svn up
6 17:49:29 onlinegame bash: HISTORY: PID=30491 PPID=30482 SID=30424 USER=root CMD=ls -l
6 17:49:34 onlinegame bash: HISTORY: PID=30491 PPID=30482 SID=30424 USER=root CMD=svn up
6 17:49:38 onlinegame bash: HISTORY: PID=30491 PPID=30482 SID=30424 USER=root CMD=cd ../engine/
6 17:49:41 onlinegame bash: HISTORY: PID=30491 PPID=30482 SID=30424 USER=root CMD=sh stop_node.sh
6 17:49:42 onlinegame bash: HISTORY: PID=30491 PPID=30482 SID=30424 USER=root CMD=sh start_node.sh
2.3 /var/log/boot.log日志
记录系统在引导过程中发生的事件，即linux系统开机自检过程显示的信息
[root@localhost log]# cat boot.log
] Started Show Plymouth Boot Screen.
] Reached target Paths.
] Reached target Basic System.
Starting File System Check on /dev/disk/by-uuid/6d32...ca0...
systemd-fsck[301]: fsck: error 2 (No such file or directory) while executing fsck.ext2 for /dev/disk/by-uuid/6d32919a-e3d2-4e22-a5a5-ca0
] Started File System Check on /dev/disk/by-uuid/6d329...5-ca0.
] Started dracut initqueue hook.
Mounting /sysroot...
] Mounted /sysroot.
] Reached target Initrd Root File System.
Starting Reload Configuration from the Real Root...
] Started Reload Configuration from the Real Root.
] Reached target Initrd File Systems.
] Reached target Initrd Default Target.
Welcome to CentOS Linux 7 (Core)!
] Stopped Switch Root.
] Stopped target Switch Root.
] Stopped target Initrd File Systems.
2.4 /var/log/wtmp日志文件（用户登陆）
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。
随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用户登录的次数。
该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。
[root@localhost log]# last
192.168.1.1
still logged in
192.168.1.1
still logged in
192.168.1.1
1 21:10 - 21:14
192.168.1.1
1 14:21 - 21:47
192.168.1.1
Tue Jan 30 10:46 - 19:18
192.168.1.1
Tue Jan 30 09:32 - 19:18
192.168.1.5
Wed Jan 24 21:21 - 21:21
2.5 /var/log/utmp日志文件（用户登陆）
该日志文件记录有关当前登录的每个用户的信息。
因此这个文件会随着用户登录和注销系统而不断变化，它只保留当时联机的用户记录，不会为用户保留永久的记录。
系统中需要查询当前用户状态的程序，如who、w等就需要访问这个文件。该日志文件并不能包括所有精确的信息，因为某些突发错误会终止用户登录会话，而系统没有及时更新
utmp记录，因此该日志文件的记录不是百分之百值得信赖的。
[root@localhost log]# who
(unknown) :0
21:19 (:0)
17:18 (192.168.1.1)
17:18 (192.168.1.1)
[root@localhost log]# w
18:20:58 up 12 days, 21:03,
load average: 0.00, 0.01, 0.05
0.05s -bash
2.6 /var/log/lastlog日志文件（用户登陆）
记录最后一次用户成功登陆的时间，IP等信息，lastlog查看
wtmp、utmp、lastlog都记录了用户的登陆情况，所有记录包含了相同的时间戳。而且文件是二进制保存的，不能用cat/vi直接查看。而是使用相关的命令令查看。
[root@localhost log]# lastlog
最后登陆时间
192.168.1.1
6 17:18:46 +
**从未登录过**
**从未登录过**
**从未登录过**
**从未登录过**
**从未登录过**
**从未登录过**
**从未登录过**
24 21:19:08 +
**从未登录过**
192.168.1.5
24 21:21:28 +
11 15:15:05 +
192.168.1.1
12月28 20:20:05 +
2.7 /var/log/users.log日志文件(用户操作日志)
记录所有等级用户信息的日志.
root@onlinegame:/var/log$ vi users.log
Dec 25 10:01:26 onlinegame bash: HISTORY: PID=24187 PPID=24179 SID=24125 USER=root CMD=ll
Dec 25 10:01:27 onlinegame bash: HISTORY: PID=24187 PPID=24179 SID=24125 USER=root CMD=rm -rf bin
Dec 25 10:01:28 onlinegame bash: HISTORY: PID=24187 PPID=24179 SID=24125 USER=root CMD=ls
Dec 25 10:01:29 onlinegame bash: HISTORY: PID=24187 PPID=24179 SID=24125 USER=root CMD=cd ..
Dec 25 10:01:29 onlinegame bash: HISTORY: PID=24187 PPID=24179 SID=24125 USER=root CMD=ll
Dec 25 10:01:32 onlinegame bash: HISTORY: PID=24187 PPID=24179 SID=24125 USER=root CMD=cd ..
Dec 25 10:01:32 onlinegame bash: HISTORY: PID=24187 PPID=24179 SID=24125 USER=root CMD=ll
Dec 25 10:01:39 onlinegame bash: HISTORY: PID=24187 PPID=24179 SID=24125 USER=root CMD=sh pack.sh
Dec 25 10:02:11 onlinegame bash: HISTORY: PID=24187 PPID=24179 SID=24125 USER=root CMD=ll
2.8 /var/log/auth.log(授权信息)
包含系统授权信息，用户登陆和使用权限机制
root@onlinegame:/var/log$ vi auth.log
6 20:49:19 onlinegame sshd[11351]: Did not receive identification string from 192.168.44.161
6 20:50:01 onlinegame CRON[11387]: pam_unix(cron:session): session opened for user root by (uid=0)
6 20:50:01 onlinegame CRON[11386]: pam_unix(cron:session): session opened for user root by (uid=0)
6 20:50:01 onlinegame CRON[11388]: pam_unix(cron:session): session opened for user root by (uid=0)
6 20:50:01 onlinegame CRON[11389]: pam_unix(cron:session): session opened for user root by (uid=0)
6 20:50:01 onlinegame CRON[11386]: pam_unix(cron:session): session closed for user root
6 20:50:01 onlinegame CRON[11388]: pam_unix(cron:session): session closed for user root
6 20:50:01 onlinegame CRON[11389]: pam_unix(cron:session): session closed for user root
6 20:50:03 onlinegame CRON[11387]: pam_unix(cron:session): session closed for user root
2.9 /var/log/daemon.log(守护进程日志)
包含各种系统后台守护进程日志信息
root@onlinegame:/var/log$ vi daemon.log
Dec 25 09:52:18 onlinegame dbus[1781]: [system] Activating service name='org.freedesktop.login1' (using servicehelper)
Dec 25 09:52:19 onlinegame dbus[1781]: [system] Activating service name='org.freedesktop.systemd1' (using servicehelper)
Dec 25 09:52:19 onlinegame dbus[1781]: [system] Activated service 'org.freedesktop.systemd1' failed: Launch helper exited with unknown return code 1
Dec 25 09:52:19 onlinegame dbus[1781]: [system] Activated service 'org.freedesktop.login1' failed: Launch helper exited with unknown return code 1
2.10 /var/log/kern.log(内核日志)
包含内核产生的日志，有助于在定制内核时解决问题.
luoying@onlinegame:/var/log$ vi kern.log
Dec 25 20:06:59 onlinegame kernel: [333] UDP: bad checksum. From 192.168.41.42:5353 to 224.0.0.251:5353 ulen 48
Dec 25 20:07:07 onlinegame kernel: [019] UDP: bad checksum. From 192.168.41.42:137 to 192.168.43.255:137 ulen 58
Dec 28 15:29:52 onlinegame kernel: [311] device eth0 entered promiscuous mode
Dec 28 15:30:04 onlinegame kernel: [992] device eth0 left promiscuous mode
Dec 28 15:30:38 onlinegame kernel: [414] device eth0 entered promiscuous mode
Dec 28 15:30:43 onlinegame kernel: [312] device eth0 left promiscuous mode
Dec 28 15:30:48 onlinegame kernel: [369] device eth0 entered promiscuous mode
2.11 /var/log/secure(系统安全日志)
linux系统安全日志，记录用户和工作组变坏情况，用户登陆认证情况
[root@localhost log]# vim secure
6 17:18:23 localhost sshd[517]: Accepted password for root from 192.168.1.1 port 15063 ssh2
6 17:18:23 localhost sshd[517]: pam_unix(sshd:session): session opened for user root by (uid=0)
2.12 /var/log/btmp(登陆失败日志)
记录linux登陆失败的用户，时间和远程IP
没有更多推荐了，用系统日志了解你的 Linux 系统
英文：SUSE，翻译：Linux中国/DarkSun
linux.cn/article-9150-1.html
本文摘自为 Linux 小白（或者非资深桌面用户）传授技巧的系列文章。该系列文章旨在为 LinuxMagazine 发布的第 30 期特别版 “Linux 入门” （基于 openSUSE Leap）提供补充说明。
本文作者是 Romeo S.，她是一名基于 PDX 的企业 Linux 专家，专注于为创新企业提供富有伸缩性的解决方案。
Linux 系统日志非常重要。后台运行的程序（通常被称为守护进程或者服务进程）处理了你 Linux 系统中的大部分任务。当这些守护进程工作时，它们将任务的详细信息记录进日志文件中，作为它们做过什么的“历史”信息。这些守护进程的工作内容涵盖从使用原子钟同步时钟到管理网络连接。所有这些都被记录进日志文件，这样当有错误发生时，你可以通过查阅特定的日志文件来看出发生了什么。
Photo by Markus Spiske on Unsplash
在你的 Linux 计算机上有很多不同的日志。历史上，它们一般以纯文本的格式存储到 /var/log 目录中。现在依然有很多日志这样做，你可以很方便的使用 less 来查看它们。
在新装的 openSUSE Leap 42.3 以及大多数现代操作系统上，重要的日志由 systemd 初始化系统存储。 systemd这套系统负责启动守护进程，并在系统启动时让计算机做好被使用的准备。由 systemd 记录的日志以二进制格式存储，这使得它们消耗的空间更小，更容易被浏览，也更容易被导出成其他各种格式，不过坏处就是你必须使用特定的工具才能查看。好在这个工具已经预安装在你的系统上了：它的名字叫 journalctl，而且默认情况下，它会将每个守护进程的所有日志都记录到一个地方。
只需要运行 journalctl 命令就能查看你的 systemd 日志了。它会用 less 分页器显示各种日志。为了让你有个直观的感受, 下面是 journalctl 中摘录的一条日志记录：
Jul0611:53:47aaathats3as pulseaudio[2216]: [pulseaudio]alsa-util.c: Disabling timer-based scheduling because running insideaVM.
这条独立的日志记录以此包含了记录的日期和时间、计算机名、记录日志的进程名、记录日志的进程 PID，以及日志内容本身。
若系统中某个程序运行出问题了，则可以查看日志文件并搜索（使用 / 加上要搜索的关键字）程序名称。有可能导致该程序出问题的错误会记录到系统日志中。 有时，错误信息会足够详细到让你能够修复该问题。其他时候，你需要在 Web 上搜索解决方案。 Google 就很适合来搜索奇怪的 Linux 问题。不过搜索时请注意你只输入了日志的实际内容，行首的那些信息（日期、主机名、进程 ID) 对搜索来说是无意义的，会干扰搜索结果。
解决方法一般在搜索结果的前几个连接中就会有了。当然，你不能只是无脑得运行从互联网上找到的那些命令：请一定先搞清楚你要做的事情是什么，它的效果会是什么。据说，搜索系统日志中的特定条目要比直接描述该故障通用关键字要有用的多。因为程序出错有很多原因，而且同样的故障表现也可能由多种问题引发的。
比如，系统无法发声的原因有很多，可能是播放器没有插好，也可能是声音系统出故障了，还可能是缺少合适的驱动程序。如果你只是泛泛的描述故障表现，你会找到很多无关的解决方法，而你也会浪费大量的时间。而专门搜索日志文件中的实际内容，你也许会查询出其它人也有相同日志内容的结果。
你可以对比一下图 1 和图 2。
图 1 搜索系统的故障表现只会显示泛泛的，不精确的结果。这种搜索通常没什么用。
图 2 搜索特定的日志行会显示出精确的，有用的结果。这种搜索通常很有用。
也有一些系统不用 journalctl 来记录日志。在桌面系统中最常见的这类日志包括用于记录 openSUSE 包管理器的行为的 /var/log/zypper.log； 记录系统启动时消息的 /var/log/boot.log ，开机时这类消息往往滚动的特别快，根本看不过来；/var/log/ntp 用来记录 Network Time Protocol （NTP）守护进程同步时间时发生的错误。 另一个存放硬件故障信息的地方是 “Kernel Ring Buffer”（内核环状缓冲区），你可以输入 demesg -H 命令来查看（这条命令也会调用 less 分页器来查看）。“Kernel Ring Buffer” 存储在内存中，因此会在重启电脑后丢失。不过它包含了 Linux 内核中的重要事件，比如新增了硬件、加载了模块，以及奇怪的网络错误.
希望你已经准备好深入了解你的 Linux 系统了! 祝你玩的开心!
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点}