linux日志清理

由于ubuntu日志文件syslog 和 kern.log 时刻在增长，一会儿就使得根目录文件夹不够用了，需使用如下命令清理

sudo -i

然后输入密码，执行：

echo >/var/log/syslog

echo >/var/log/kern.log

就可以了.

打开日志文件夹：cd /var/log，

输入du -sh可以查看占用的磁盘空间（du -h --max-depth=1 /var/log/*）

输入du -sm查看文件总数

使用sudo find /var/log/ -type f -mtime +30 -exec rm -f {} \删除30天之前的旧文件（P.S：这里的天数30可以修改为其它值）：

ubuntu系统日志查看器

　在系统日志里，可以查看系统相关事件记录，出错信息等；

　1、系统日志查看器

　1）点菜单“系统 - 系统管理 - 系统日志查看器”，打开系统日志查看器窗口；

　2）窗口左侧是项目，右边是详细记录；

　3）其中 Xorg 是显示服务，auth是安全验证，boot是启动，daemon是进程，kern是内核，messages是消息，syslog是系统，user是用户；

　4）有新消息的项目会以粗体显示，查看以后恢复正常；

ubuntu日志管理方法

ubuntu下var-log下各个日志文件的作用说明

/var/log/alternatives.log-更新替代信息都记录在这个文件中

/var/log/apport.log -应用程序崩溃记录

/var/log/apt/ -用apt-get安装卸载软件的信息

/var/log/auth.log -登录认证log

/var/log/boot.log -包含系统启动时的日志。

/var/log/btmp-记录所有失败启动信息

/var/log/Consolekit - 记录控制台信息

/var/log/cpus - 涉及所有打印信息的日志

/var/log/dist-upgrade - dist-upgrade这种更新方式的信息

/var/log/dmesg-包含内核缓冲信息（kernel ringbuffer）。在系统启动时，显示屏幕上的与硬件有关的信息

/var/log/dpkg.log - 包括安装或dpkg命令清除软件包的日志。

/var/log/faillog- 包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。

/var/log/fontconfig.log -与字体配置有关的log。

/var/log/fsck - 文件系统日志

/var/log/faillog -包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。

/var/log/hp/

/var/log/install/

/var/log/jokey.log

/var/log/kern.log –包含内核产生的日志，有助于在定制内核时解决问题。

/var/log/lastlog —记录所有用户的最近信息。这不是一个ASCII文件，因此需要用lastlog命令查看内容。

/var/log/faillog –包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。

/var/log/lightdm/

/var/log/mail/ – 这个子目录包含邮件服务器的额外日志。

/var/log/mail.err-类似于上面的

/var/log/news/

/var/log/pm-powersave.log

/var/log/samba/ –包含由samba存储的信息。

/var/log/syss.log

/var/log/speech-dispacher/

/var/log/udev

/var/log/ufw.log

/var/log/upstart/

/var/log/uattended-upgrades/

/var/log/wtmp —包含登录信息。使用wtmp可以找出谁正在登陆进入系统，谁使用命令显示这个文件或信息等。

/var/log/xorg.*.log— 来自X的日志信息。

使用过Windows的人都知道，在使用windows系统的.过程中系统会变得越来越慢。而对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除，不然系统将会变得越来越大，越来越迟钝！windows怎么清理垃圾相信大家都知道的，那么linux下怎么清理系统垃圾呢？

Linux的文件系统比Windows的要优秀，不会产生碎片，对于长时间运行的服务器来说尤为重要，而且Linux系统本身也不会像Windows一样产生大量的垃圾文件。不知道这个说法有没有可信度！至少我们可以确定的是linux系统的文件系统是比较优秀的！

错误

rm -f logfile

原因

应用已经打开文件句柄，直接删除会造成：

1.应用无法正确释放日志文件和写入

2.显示磁盘空间未释放

正确

cat /dev/null >logfile

把一下代码保存为.sh后缀脚本来运行即可清除Linux系统日志

#!/bin/sh

cat /dev/null >/var/log/syslog

cat /dev/null >/var/adm/sylog

cat /dev/null >/var/log/wtmp

cat /dev/null >/var/log/maillog

cat /dev/null >/var/log/messages

cat /dev/null >/var/log/openwebmail.log

cat /dev/null >/var/log/maillog

cat /dev/null >/var/log/secure

cat /dev/null >/var/log/httpd/error_log

cat /dev/null >/var/log/httpd/ssl_error_log

cat /dev/null >/var/log/httpd/ssl_request_log

cat /dev/null >/var/log/httpd/ssl_access_log

另外清理linux系统垃圾还有以下命令

sudo apt-get autoclean 清理旧版本的软件缓存

sudo apt-get clean 清理所有软件缓存

sudo apt-get autoremove 删除系统不再使用的孤立软件

如果日志文件的命名包含一定的规律，例如日志文件都以日期时间为结尾，那么就可以用这个规律来指定需要删除文件的范围来达到批量删除的目的，文件名中其他的部分可以用通配符"*"来代替。

举个例子，有59个日志，从aa20110101到za20110228，如果想删除1月份的日志，命令可以写成

rm *201101*。同样道理，只要能找出文件的命令规律，就可以用相同的方式，一次删除一批文件，并不局限我们举的这个例子

但是建议你在删除前，最好用ls -l *201101* 来验证一下是否有不应该删除的文件名出现在返回结果中，毕竟命令行删除可没有回收站一说。如果返回的结果大于你想要的，说明你指定的文件名并不精确。另外，rm -rf是强制删除所有指定的对象，如果不幸某个目录或者链接文件也有同日志文件类似的名字，那可就会误删了。

---