介绍 在之前介绍过Linux的系统日志secure,btmp,wtmp这三个指令。https://zinyan.com/?p=456 而本篇内容,主要介绍如何清理Linux中缓存的各种登录日志。...操作方式 在清理前,再顺便学习三个指令: 2.1 w,who,users指令 w:指令用于显示目前登录Linux系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间...2.2 清理btmp,wtmp 等缓存资料 如果直接说btmp和wtmp可能不太理解。我们换成指令就能理解了: last: 阅读的wtmp文件,文件存储在:/var/log/wtmp。...记录所有正确登录到系统的用户信息。 lastb:阅读的btmp文件,文件存储在:/var/log/btmp。记录所有登录失败的日志。...例如清理btmp文件: [root@iZuf ~]# > /var/log/btmp 清理完毕后,再通过lastb进行查询时就是空的了: [root@iZuf ~]# lastb | awk '{ print
MongoDB日志文件过大 MongoDB启动的时候指定了--logpath为一个日志文件。随着时间此文件会变得越来越大,达到好几个G。...因为不想让MongoDB进程重新启动,所以不能停止进程删除此文件。解决的方法网上给方式有两种。...如果是集群部署的话,其他机上的mongo日志并不会滚动。 所以还需要使用下面的方式。...第二种方式 在Linux的命令上输入如下命令: ps aux|grep mongo 找到mongodb的进程ID,记下来。...在输入命令: kill -SIGUSR1 此种方式只能修改当前机器上的mongo日志滚动。如果是集群部署,需要在所有运行mongodb的机上执行此命令。
常见的日志文件如下: /var/log/messages 绝大多数的系统日志都记录到该文件 /var/log/secure 所有跟安全和认证授权等日志都会记录到此文件 /var/log/maillog...邮件服务的日志 /var/log/cron crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 曾经有人说:Linux没有垃圾文件,Windows才有垃圾文件,实际上不是这样的...Linux到底有没有占用空间的垃圾文件,这个看如何判定了,例如好几年前、几个月前的日志文件、系统文件,基本没什么用处,算垃圾文件吗?...未清理前发现硬盘根分区空间告急,用 du -t 100M /var 或 journalctl --disk-usage 命令查看,发现/var/log/journal日志文件占用了近3G空间,每个日志文件体积高达...8-128M,这些日志文件记录了很长时间以来的systemd情况,毫无价值,用journalctl --vacuum-size=10M命令将其清理之后,腾出了2.7G的空间。
本文转自米扑博客:Linux 系统 /var/log/journal/ 垃圾日志清理 默认情况下并不会持久化保存日志,只会保留一个月的日志。...邮件服务的日志 /var/log/cron crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 曾经有人说:Linux没有垃圾文件,Windows才有垃圾文件,实际上不是这样的...Linux到底有没有占用空间的垃圾文件,这个看如何判定了,例如好几年前、几个月前的日志文件、系统文件,基本没什么用处,算垃圾文件吗?...未清理前发现硬盘根分区空间告急,用 du -t 100M /var 或 journalctl --disk-usage 命令查看,发现/var/log/journal日志文件占用了近3G空间,每个日志文件体积高达...8-128M,这些日志文件记录了很长时间以来的systemd情况,毫无价值,用journalctl --vacuum-size=10M命令将其清理之后,腾出了2.7G的空间。
一、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。...因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。...该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。...查看/var/log/secure文件寻找可疑IP登陆次数 二、 脚本生成所有登录用户的操作历史 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history...面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
一、 背景 使用docker logs 查看容器日志太多,非常不方便,每次手动清理很麻烦,写了一个批量清理的shell脚本 二、处理方法 docker容器的日志都存储在 /data/docker/lib.../docker/containers/目录,我们把对应的日志删除即可,这里可以新建一个shell脚本 vim cleanDockerLog.sh 把下面的内容放进去 #!...cat /dev/null > $log done echo "======== end clean docker containers logs ========" 三、 执行清理...执行清理的命令如下所示 sh ..../cleanDockerLog.sh 再次查看 docker logs -f 容器ID,会发现日志已经被情况完成 作者:汤青松 日期:2021年11月12日
文章时间:2021年8月2日 22:49:22 解决问题:服务器硬盘小空间满了 清理垃圾数据 清理journal日志 目录/var/log/journal journalctl --vacuum-size...=10M 1)只保留近一周的日志 journalctl --vacuum-time=1w Linux下查找大文件 所有选项: -a 查看目录中所有文件大小 -b 显示目录文件夹大小,单位b -k 显示目录文件夹大小...,单位kb -m 显示目录文件夹大小,单位M -s 显示你指定的或当前目录所有文件总大小 -h 以kb,mb,gb为单位显示 查找大于100M的文件 find ....-type f -size +100M 显示全部文件占用空间 du -s /* 显示前10个占用空间最大的文件或目录 du -s * | sort -nr | head 把文件和文件夹列表从小到大排序...g" `grep 查找字段 -rl 路径` Linux删除大量文件会报错 -bash: /bin/rm: Argument list too long ls | xargs -n 10 rm -fr ls
+30 -name "*.log" -exec rm -rf {} \; 说明: find 对应目录 -mtime +天数 -name “文件名” -exec rm -rf {} ; find:linux...的查找命令,用户查找指定条件的文件; /opt/soft/log/:想要进行清理的任意目录; -mtime:标准语句写法; +30:查找30天前的文件,这里用数字代表天数; "*.log":希望查找的数据类型...,"*.log"表示查找扩展名为jpg的所有文件....-exec:固定写法; rm -rf:强制删除文件,包括目录; {} ; 固定写法,一对大括号+空格++; 二、计划任务: 1、创建shell文件 创建可执行shell文件 touch /data/shell...没有将.sh文件设置为可执行文件 添加文件可运行权限 chmod +x /data/shell/bin/del-30-days-ago-log.sh 2、保存系统定时任务文件出现问题 (1)、空格问题
Linux 系统也会在使用很长一段时间后出现硬盘空间开始不够的情况,而这并不一定是正常使用的文件占用,而是像 Windows 系统一样,在系统的运行和使用中会出现垃圾日志,就像 CentOS 系统中有两个日志服务...常见的日志文件如下: /var/log/messages 绝大多数的系统日志都记录到该文件 /var/log/secure 所有跟安全和认证授权等日志都会记录到此文件 /var...查看垃圾文件的方法 未清理前发现硬盘根分区空间告急,用 du -t 100M /var/log/ 或 journalctl –disk-usage 命令查看。...最近子凡发现我们泪雪网服务器的/var/log/journal 日志文件占用了 4G 空间,每个日志文件体积在 8-128M 左右,这些日志文件记录了很长时间以来的 systemd 情况,对于我们实际的网站运营来说没有任何价值...除非注明,否则均为泪雪博客原创文章,禁止任何形式转载 本文链接:https://zhangzifan.com/linux-journal.html
# 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime...默认情况下文件的日志信息会通过logrotate日志管理工具定期清理。logrotate的配置文件是/etc/logrotate.conf,此处是logrotate的缺省设置,通常不需要对它进行修改。...日志文件的轮循压缩等设置存放在独立的配置文件中,它(们)放在/etc/logrotate.d/目录下,它会覆盖缺省设置。 如果不想记录相关信息,则可以直接将相关文件删除即可。...[root@CLMUGR-APP-D-01 log]# users root root ## 2.8 utmpdump utmpdump用于转储二进制日志文件到文本格式的文件以便查看,同时也可以修改二进制文件...修改文件实际就可以抹除系统记录,所以一定要设置好权限,防止非法入侵。 例子:修改utmp或wtmp。由于这些都是二进制日志文件,你不能像编辑文件一样来编辑它们。
背景 Apache或者Nginx时间运行一段时间后,日志文件就会变得很大,如果一直不清理将会占光磁盘分区空间,从而导致应用异常。...日志文件通常并不能直接删除,有可能会带来Apache或Nginx的运行错误。 清除日志命令 可以使用命令的方法处理,具体操作是先cd至目录,然后将对应日志文件进行处理。...cd 目录 cat /dev/null>文件名.log 如下所示 cd /apache/log/ cat /dev/null>access_log cat /dev/null>error_log
关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志或文件系统时间戳中留下任何痕迹...moonwalk是一个大小仅有400KB的二进制可执行文件,能够清理研究人员在针对Unix设备进行渗透测试时留下的痕迹。...该工具能够保存渗透测试之前的目标系统日志状态,并在测试完成后恢复该状态,其中包括文件系统时间戳和系统日志,而且也不会在后渗透过程中留下Shell的执行痕迹。...功能介绍 1、可执行文件体积小:轻松使用 curl获取工具; 2、运行速度快:可以在五毫秒内执行包括日志记录、痕迹清理和文件系统操作在内的所有会话命令; 3、网络侦查:保存系统日志状态,moonwalk...会寻找一个全局可写的路径,并将会话存储在该路径中,然后在会话结束之后清理该目录; 4、Shell历史记录:moonwalk不会直接清理整个历史记录文件,而是将其恢复到测试之前的状态; 5、文件系统时间戳
linux系统自动清理日志的操作脚本 根据实际需要,编写自定义的清理脚本,添加到定时任务中 大致操作命令格式如下,可按照脚本含义解释自行修改你所需要的执行效果: 创建可执行文件 cd /home touch...zhongli_interface -type f -mtime +3 -name "*.tmp" -exec rm -rf {} \; 脚本含义解释(仅供参考): /home/zhongli_interface 清理文件的路径...,-type f 清理文件类型为文件,f修改成d 就是文件夹。...-mtime +3 清理三天前的文件,清理文件名为.tmp结尾的文件,-exec 执行的命令,{} \; 固定格式。...具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /export/Logs/:想要进行清理的任意目录; -type f代表文件 d代表目录 -mtime:标准语句写法;+30
问题排查 du -lh --max-depth=1p : 查看当前目录下一级子文件和子目录占用的磁盘容量。 逐层分析,哪些目录占用了空间。...最终定位问题: [image.png] docker 容器日志产生了大量的日志....,但是依旧发现某些容器占了大量空间 [image.png] 查看容器发现,是某个废弃应用产生了大量日志,果断删除。...[image.png] 经过清理后,磁盘 空间得到释放 [image.png] 参考资料: https://www.cnblogs.com/fundebug/p/8353158.html 总结 用了Docker...,好处挺多的,但是有一个不大不小的问题,它会一不小心占用太多磁盘,这就意味着我们必须及时清理
需求背景 解决某些中间件或者应用日志无法自动清理的情况,比如:Nacos 的 access 日志。...清理 7 天前的日志文件 sh clear-logs.sh -p /home/nacos/logs sh clear-logs.sh -p /home/nacos/logs -d 7 2....清理 30 天前的日志文件 sh clear-logs.sh -p /home/nacos/logs -d 30 使用场景 Nacos access 日志清理 crontab 定时任务设置 $ crontab...清理 7 天前的日志文件 #% sh ${SCRIPT_NAME} -p /home/nacos/logs #% sh ${SCRIPT_NAME} -p /home/nacos...清理 30 天前的日志文件 #% sh ${SCRIPT_NAME} -p /home/nacos/logs -d 30 #% #==============================
MongoDB日志文件过大的解决方法 2016年05月09日 14:43:11 jjwen 阅读数 1261 MongoDB的日志文件在设置 logappend=true 的情况下,会不断向同一日志文件追加的...解决如下:(特别注意:启动的时候必须是--logpath指定了log路径的) cd /home/myleguan/mongo sudo mongod -f /etc/mongod.conf 清理日志...用mongo连接到服务端 use admin //切换到admin数据库 db.runCommand({logRotate:1}) 这样会使mongo关闭当前日志文件,重启一个新的日志文件,不需要停止...2016年05月09日 14:43:11 jjwen 阅读数 1261 MongoDB的日志文件在设置 logappend=true 的情况下,会不断向同一日志文件追加的,时间长了,自然变得非常大。...,重启一个新的日志文件,不需要停止mongodb服务。
收集linux登录日志到腾讯云日志服务CLS 第一步 下载LogListener客户端 wget https://loglistener-1254077820.cos.ap-shanghai.myqcloud.com.../loglistener-linux-x64-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local &&...-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local && cd /usr/local/loglistener...bytes 73495 (71.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 第六步 创建日志主题...image.png 第七步 采集配置 选择单行全文日志 image.png image.png image.png image.png image.png 第八步 点击检索分析 即可查看到收集的日志
日志文件1、messages:另一个常见的系统日志文件,记录了系统级事件,通常位于 /var/log/messages。 2、boot.log:记录了系统启动过程中的事件和消息。...查看日志文件使用 cat 查看日志文件cat /var/log/messages这将简单地显示整个日志文件的内容。如果日志文件很长,可能需要滚动浏览。...使用 tail 查看日志文件tail /var/log/messages更适合查看和监视日志文件的最新信息,尤其是在故障排除、监视应用程序或系统状态时。...这对于实时监视日志文件非常有用,因为你可以看到日志的更新,以便迅速响应事件或问题。...信息按顶部的最新登录进行排序。lastlog此命令将显示系统上所有用户的上次登录时间。它显示用户名、端口和用户上次登录的时间。它可以成为检查所有用户的最后登录记录的有用工具。
/dk_log_clean.sh echo -e "\033[44;37m 本机docker容器日志大小如下 \033[0m" logs=$(find /var/lib/docker/containers...json.log*) for log in $logs do ls -sh $log done echo -e "\033[44;37m 开始清理...docker容器日志 \033[0m" for log in $logs do cat /dev/null > $log done echo...-e "\033[44;37m 清理完毕 \033[0m" for log in $logs do ls -sh $log done
登录mysql终端 mysql -uroot -p 输入密码: 进入mysql> 1.日志文件路径 mysql> show variables like ‘general_log_file...localhost.log | ±-----------------±-----------------------------------+ 1 row in set (0.00 sec) 2.错误日志文件路径...data/localhost.err | ±--------------±-----------------------------------+ 1 row in set (0.00 sec) 3.慢查询日志文件路径
领取专属 10元无门槛券
手把手带您无忧上云