linux系统/var/log目录下的信息详解

原文见:http://blog.chinaunix.net/uid-26569496-id-3199434.html

磁盘报警原因有很多,当有磁盘报警时,在相应的目录下进行删除废弃文件即可,一般是log

1、df -h:查看分区使用情况

2、查看到达瓶颈的分区,并做处理。

如:df  -h

Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/vgroot-lvroot
                      9.7G  1.6G  7.7G  17% /
/dev/mapper/vgroot-lvusr
                      9.7G  2.3G  7.0G  25% /usr
/dev/mapper/vgroot-lvvar
                       15G  14G  206M  99% /var
/dev/mapper/vgroot-lvopt
                       16G  2.2G   14G  14% /opt
/dev/sda1             190M   20M  161M  11% /boot
tmpfs                  63G     0   63G   0% /dev/shm
/dev/sdb1             558G  238G  321G  43% /search
/dev/sdc1             558G  4.2M  558G   1% /data
/dev/mapper/vgroot-lvted
                      228G  4.2M  228G   1% /search/ted

发现:/var目录磁盘到达瓶颈,进去,df -h,发现是log目录过大,有12G,进去log目录(root权限),发现message*文件很大,保留message文件不做修改,对message.1、message.2等执行如下指令:cat /dev/null > message.1  cat /dev/null > message.2

问题就解决了。

说明:

1、/dev/null:或称空设备,是一个特殊的设备文件,它丢弃一切写入其中的数据(但报告写入操作成功),读取它则会立即得到一个EOF。

     空设备通常用于丢弃不需要的输出流,或作为用于输入流的空文件,这些操作通常由重定向完成。

2、系统日志:/var/log

常用的系统日志如下:
核心启动日志:/var/log/dmesg
系统报错日志:/var/log/messages
邮件系统日志:/var/log/maillog
FTP系统日志:/var/log/xferlog
安全信息和系统登录与网络连接的信息:/var/log/secure
登录记录:/var/log/wtmp      记录登录者讯录,二进制文件,须用last来读取内容    who -u /var/log/wtmp 查看信息
News日志:/var/log/spooler
RPM软件包:/var/log/rpmpkgs
XFree86日志:/var/log/XFree86.0.log
引导日志:/var/log/boot.log   记录开机启动讯息,dmesg | more
cron(定制任务日志)日志:/var/log/cron

文件 /var/run/utmp 记录现在在登入的用戶。

文件 /var/log/wtmp 记录所有的登入和登出。

文件 /var/log/lastlog 记录每个用戶最后的登入信息。

文件 /var/log/btmp 记录错误的登入尝试

less /var/log/auth.log 需要身份确认的操作

原文地址:https://www.cnblogs.com/myyan/p/7483564.html