介绍 在之前介绍过Linux的系统日志secure,btmp,wtmp这三个指令。https://zinyan.com/?p=456 而本篇内容,主要介绍如何清理Linux中缓存的各种登录日志。...操作方式 在清理前,再顺便学习三个指令: 2.1 w,who,users指令 w:指令用于显示目前登录Linux系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间...记录所有正确登录到系统的用户信息。 lastb:阅读的btmp文件,文件存储在:/var/log/btmp。记录所有登录失败的日志。...如果你的账户权限没有root权限,那么是无法清理的。 而清理方法很简单: 使用> filename 命令进行清理就可以了。.../var/log/wtmp 就可以清理了。
该日志服务仅仅把日志集中保存在单一结构的日志文件/run/log中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和定位的时候很迅速。 默认情况下并不会持久化保存日志,只会保留一个月的日志。...邮件服务的日志 /var/log/cron crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 曾经有人说:Linux没有垃圾文件,Windows才有垃圾文件,实际上不是这样的...Linux到底有没有占用空间的垃圾文件,这个看如何判定了,例如好几年前、几个月前的日志文件、系统文件,基本没什么用处,算垃圾文件吗?...+0800 system@00000000000000000000000000000000-0000000000045c3e-000569b848f6f86c.journal 查看垃圾文件的方法 未清理前发现硬盘根分区空间告急...systemd情况,毫无价值,用journalctl --vacuum-size=10M命令将其清理之后,腾出了2.7G的空间。
本文转自米扑博客:Linux 系统 /var/log/journal/ 垃圾日志清理 默认情况下并不会持久化保存日志,只会保留一个月的日志。...邮件服务的日志 /var/log/cron crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 曾经有人说:Linux没有垃圾文件,Windows才有垃圾文件,实际上不是这样的...Linux到底有没有占用空间的垃圾文件,这个看如何判定了,例如好几年前、几个月前的日志文件、系统文件,基本没什么用处,算垃圾文件吗?...+0800 system@00000000000000000000000000000000-0000000000045c3e-000569b848f6f86c.journal 查看垃圾文件的方法 未清理前发现硬盘根分区空间告急...systemd情况,毫无价值,用journalctl --vacuum-size=10M命令将其清理之后,腾出了2.7G的空间。
一、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。...因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。...该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。...查看/var/log/secure文件寻找可疑IP登陆次数 二、 脚本生成所有登录用户的操作历史 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history...面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
一、 背景 使用docker logs 查看容器日志太多,非常不方便,每次手动清理很麻烦,写了一个批量清理的shell脚本 二、处理方法 docker容器的日志都存储在 /data/docker/lib.../docker/containers/目录,我们把对应的日志删除即可,这里可以新建一个shell脚本 vim cleanDockerLog.sh 把下面的内容放进去 #!...cat /dev/null > $log done echo "======== end clean docker containers logs ========" 三、 执行清理...执行清理的命令如下所示 sh ..../cleanDockerLog.sh 再次查看 docker logs -f 容器ID,会发现日志已经被情况完成 作者:汤青松 日期:2021年11月12日
mtime +30 -name "*.log" -exec rm -rf {} \; 说明: find 对应目录 -mtime +天数 -name “文件名” -exec rm -rf {} ; find:linux...的查找命令,用户查找指定条件的文件; /opt/soft/log/:想要进行清理的任意目录; -mtime:标准语句写法; +30:查找30天前的文件,这里用数字代表天数; "*.log":希望查找的数据类型
Linux 系统也会在使用很长一段时间后出现硬盘空间开始不够的情况,而这并不一定是正常使用的文件占用,而是像 Windows 系统一样,在系统的运行和使用中会出现垃圾日志,就像 CentOS 系统中有两个日志服务...systemd-journal 日志服务仅仅把日志集中保存在单一结构的日志文件/run/log 中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和定位的时候很迅速。...rsyslog 作为传统的系统日志服务,把所有收集到的日志都记录到/var/log/目录下的各个日志文件中。...查看垃圾文件的方法 未清理前发现硬盘根分区空间告急,用 du -t 100M /var/log/ 或 journalctl –disk-usage 命令查看。...除非注明,否则均为泪雪博客原创文章,禁止任何形式转载 本文链接:https://zhangzifan.com/linux-journal.html
linux系统自动清理日志的操作脚本 根据实际需要,编写自定义的清理脚本,添加到定时任务中 大致操作命令格式如下,可按照脚本含义解释自行修改你所需要的执行效果: 创建可执行文件 cd /home touch...zhongli_interface -type f -mtime +3 -name "*.tmp" -exec rm -rf {} \; 脚本含义解释(仅供参考): /home/zhongli_interface 清理文件的路径...,-type f 清理文件类型为文件,f修改成d 就是文件夹。...-mtime +3 清理三天前的文件,清理文件名为.tmp结尾的文件,-exec 执行的命令,{} \; 固定格式。...具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /export/Logs/:想要进行清理的任意目录; -type f代表文件 d代表目录 -mtime:标准语句写法;+30
最终定位问题: [image.png] docker 容器日志产生了大量的日志....$3 }') 删除所有dangling数据卷(即无用的volume): docker volume rm $(docker volume ls -qf dangling=true) 通过以上方案,我们清理了大量的磁盘空间出来...,但是依旧发现某些容器占了大量空间 [image.png] 查看容器发现,是某个废弃应用产生了大量日志,果断删除。...[image.png] 经过清理后,磁盘 空间得到释放 [image.png] 参考资料: https://www.cnblogs.com/fundebug/p/8353158.html 总结 用了Docker...,好处挺多的,但是有一个不大不小的问题,它会一不小心占用太多磁盘,这就意味着我们必须及时清理
需求背景 解决某些中间件或者应用日志无法自动清理的情况,比如:Nacos 的 access 日志。...清理 7 天前的日志文件 sh clear-logs.sh -p /home/nacos/logs sh clear-logs.sh -p /home/nacos/logs -d 7 2....清理 30 天前的日志文件 sh clear-logs.sh -p /home/nacos/logs -d 30 使用场景 Nacos access 日志清理 crontab 定时任务设置 $ crontab...清理 7 天前的日志文件 #% sh ${SCRIPT_NAME} -p /home/nacos/logs #% sh ${SCRIPT_NAME} -p /home/nacos...清理 30 天前的日志文件 #% sh ${SCRIPT_NAME} -p /home/nacos/logs -d 30 #% #==============================
收集linux登录日志到腾讯云日志服务CLS 第一步 下载LogListener客户端 wget https://loglistener-1254077820.cos.ap-shanghai.myqcloud.com.../loglistener-linux-x64-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local &&...-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local && cd /usr/local/loglistener...bytes 73495 (71.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 第六步 创建日志主题...image.png 第七步 采集配置 选择单行全文日志 image.png image.png image.png image.png image.png 第八步 点击检索分析 即可查看到收集的日志
/dk_log_clean.sh echo -e "\033[44;37m 本机docker容器日志大小如下 \033[0m" logs=$(find /var/lib/docker/containers...json.log*) for log in $logs do ls -sh $log done echo -e "\033[44;37m 开始清理...docker容器日志 \033[0m" for log in $logs do cat /dev/null > $log done echo...-e "\033[44;37m 清理完毕 \033[0m" for log in $logs do ls -sh $log done
经常要手动去清理各类日志和备份文件,消耗大量时间和精力....如果执行命令后报如下: 请调整你的权限 该目录下Linux 系统 /var/log/journal/ 堆满了日志往期 然后baidu.com了下, 原来该目录下还存在如下不同日志 /var/log.../messages 绝大多数的系统日志都记录到该文件 /var/log/secure 所有跟安全和认证授权等日志都会记录到此文件 /var/log/maillog 邮件服务的日志 /var/log/cron...crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 检查当前journal使用磁盘量 du -t 100M /var 或 journalctl --disk-usage...要启用日志限制持久化配置,可以修改 /etc/systemd/journald.conf SystemMaxUse=16M ForwardToSyslog=no 然后重启日志service systemctl
1073866511 | | mysql-bin.000021 | 1073807498 | | mysql-bin.000022 | 1074931247 | … … … 2、删除某个日志文件之前的所有日志文件...purge binary logs to 'mysql-bin.000074'; 3、清理2019-09-09 13:00:00前binlog日志 PURGE MASTER LOGS BEFORE...'2019-09-09 13:00:00'; 4、清理3天前binlog日志 PURGE MASTER LOGS BEFORE DATE_SUB(NOW( ), INTERVAL 3 DAY); -...这里的清理是指从此刻-3243600s前的文件,是此文件最后更新的时间。 --时间和文件名一定不可以写错,尤其是时间中的年和文件名中的序号,以防不小心将正在使用的binlog删除!!!...5、重置所有的日志 reset master; 6、手动切换binlog日志 flush logs --或者flush binary logs 当你某天把所有binlog日志全干掉,数据库没有产生新的日志的时候就可以用手动切换这个方式来产生了
公司安全检查,规定所有登录必须采用管控平台登录,而工作中都是使用跳板机登录服务器,为了应付检查,修改了登录文件/var/log/wtmp,由于该文件为二进制文件,普通编辑器无法编辑,...而网络上提供的几个小工具wipe、logtamper等要不找不到下载的地方,要不编译后无法使用,废话少说,直接上代码,实现替换登录IP地址为192.168.205..../bin/bash tempfile=/var/log/test #定义临时文件 wtmpfile=/var/log/wtmp #定义目标日志文件 #函数实现某个范围的随机数 function rand
一、描述: 以module的方式组件python代码,在磁盘文件清理上复用性更好 二、达到目标: 清空过期日志文件,清理掉超过自定大小日志文件 三、原码 #!...如果指定的路径是一个目录,将抛出OSError os.remove(file_item) ''' 清理掉超过日期的日志文件 ''' def remove_files_by_date...get_clean_log_list_by_date(target_dir,before_days_remove,pattern) remove_file_list(file_list) ''' 清理掉超过大小的日志文件...file_size_limit='10g', pattern='log'): disk_used_limit = disk_used_limit.replace('%', '') # 第一步执行按时间的日志清理...remove_files_by_date(target_dir, before_days_remove=before_days_remove, pattern=pattern) # 如果磁盘空间还是没有充分释放,则执行按大小的日志清理
ARCHIVELOG ) 一般用于数据库的复制和备份,相对重要的企业应用都会打开该模式,每当执行了增删改的操作,Oracle就会自动归档,当归档分区剩余空间不足90%时,Oracle的服务将不可用,这时就需要清理归档日志...清理归档日志的脚本 rmanclear.sh: #!
本快速教程向您展示了两种从 Linux 系统中清除 systemd 日志的方法。systemd 日志是 systemd 自己的日志系统。相当于init系统中的syslog。...它收集和存储内核日志数据、系统日志消息、标准输出和各种 systemd 服务的错误。相关教程参考原文: How to Clear Systemd Journal Logs
背景 由于采用了sparkstreaming 任务一直再运行导致日志文件暴涨,达到了硬盘的预警,不得已必须指定策略定期删除日志已保证服务器硬盘空间。...spark的日志分类 spark的日志都有那些: 1.event(history) 2.work 3.executor 解决方法 方案1 一开始为了快速实现日志清理,选择了脚本自动清理,写了shell脚本便于清理历史文件...方案2 spark配置来解决这几个问题 conf文件下面的两个文件中修改配置: 1.解决executor(work目录) 日志太大的问题,修改spark-defaut.conf # 日志循环复写的策略(...Dspark.history.fs.cleaner.interval=1d -Dspark.history.fs.cleaner.maxAge=2d -Dspark.history.retainedApplications=100" 3.woker日志清理同上文件...spark.driver.extraJavaOptions='-Dlog4j.configuration=file:/opt/spark/conf/log4j.properties' \ 总结 再实际应用过程中依然有很多不能日志复写或者不能文件导致日志太大的问题
mysq 正确清理binlog日志 前言: MySQL中的binlog日志记录了数据库中数据的变动,便于对数据的基于时间点和基于位置的恢复,但是binlog也会日渐增大,占用很大的磁盘空间,因此,要对...binlog使用正确安全的方法清理掉一部分没用的日志。...【方法一】手动清理binlog 清理前的准备: ① 查看主库和从库正在使用的binlog是哪个文件 ?...1 purge master logs before'2016-09-01 17:20:00'; //删除指定日期以前的日志索引中binlog日志文件 或 ?...1 purge master logs to'mysql-bin.000022'; //删除指定日志文件的日志索引中binlog日志文件 注意: 时间和文件名一定不可以写错,尤其是时间中的年和文件名中的序号
领取专属 10元无门槛券
手把手带您无忧上云