linux日志清理

Posted 2023-04-06

参考技术A 由于ubuntu日志文件syslog 和 kern.log 时刻在增长，一会儿就使得根目录文件夹不够用了，需使用如下命令清理
sudo -i
然后输入密码，执行：
echo > /var/log/syslog
echo > /var/log/kern.log
就可以了.

打开日志文件夹：cd /var/log，
输入du -sh可以查看占用的磁盘空间（du -h --max-depth=1 /var/log/*）
输入du -sm查看文件总数

使用sudo find /var/log/ -type f -mtime +30 -exec rm -f \;删除30天之前的旧文件（P.S：这里的天数30可以修改为其它值）：

ubuntu系统日志查看器
　在系统日志里，可以查看系统相关事件记录，出错信息等；
　1、系统日志查看器
　1）点菜单“系统 - 系统管理 - 系统日志查看器”，打开系统日志查看器窗口；
　2）窗口左侧是项目，右边是详细记录；
　3）其中 Xorg 是显示服务，auth是安全验证，boot是启动，daemon是进程，kern是内核，messages是消息，syslog是系统，user是用户；
　4）有新消息的项目会以粗体显示，查看以后恢复正常；

ubuntu日志管理方法

ubuntu下var-log下各个日志文件的作用说明

/var/log/alternatives.log-更新替代信息都记录在这个文件中
/var/log/apport.log -应用程序崩溃记录
/var/log/apt/ -用apt-get安装卸载软件的信息
/var/log/auth.log -登录认证log
/var/log/boot.log -包含系统启动时的日志。
/var/log/btmp -记录所有失败启动信息
/var/log/Consolekit - 记录控制台信息
/var/log/cpus - 涉及所有打印信息的日志
/var/log/dist-upgrade - dist-upgrade这种更新方式的信息
/var/log/dmesg -包含内核缓冲信息（kernel ringbuffer）。在系统启动时，显示屏幕上的与硬件有关的信息
/var/log/dpkg.log - 包括安装或dpkg命令清除软件包的日志。
/var/log/faillog - 包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。
/var/log/fontconfig.log -与字体配置有关的log。
/var/log/fsck - 文件系统日志
/var/log/faillog -包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。
/var/log/hp/
/var/log/install/
/var/log/jokey.log
/var/log/kern.log –包含内核产生的日志，有助于在定制内核时解决问题。
/var/log/lastlog —记录所有用户的最近信息。这不是一个ASCII文件，因此需要用lastlog命令查看内容。
/var/log/faillog –包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。
/var/log/lightdm/
/var/log/mail/ – 这个子目录包含邮件服务器的额外日志。
/var/log/mail.err -类似于上面的
/var/log/news/
/var/log/pm-powersave.log
/var/log/samba/ –包含由samba存储的信息。
/var/log/syss.log
/var/log/speech-dispacher/
/var/log/udev
/var/log/ufw.log
/var/log/upstart/
/var/log/uattended-upgrades/
/var/log/wtmp —包含登录信息。使用wtmp可以找出谁正在登陆进入系统，谁使用命令显示这个文件或信息等。
/var/log/xorg.*.log— 来自X的日志信息。

linux 日志清理

docker容器导致主机磁盘空间满了

如何清理Docker容器日志？

如何找出docker容器日志文件

容器日志一般存放在/var/lib/docker下面，可使用如下命令查看各个日志的文件大小

ls -lh $(find /var/lib/docker/containers/ -name *-json.log)

如何清理日志

如果docker容器正在运行，那么使用rm -rf 方式删除日志后，通过df -h会发现磁盘空间并没有释放

原因：在Linux或者Unix系统中，通过rm或者文件管理器删除文件将会从文件系统的目录结构上解除链接(unlink).然而如果文件是被打开的（有一个进程正在使用），那么进程将仍然可以读取该文件，磁盘空间也一直被占用

正确姿势是cat /dev/null > *-json.log，当然你也可以通过rm删除后重启docker

清理脚本：

#!/bin/sh

echo "==================== start clean docker containers logs =========================="

logs=$(find /var/lib/docker/containers/ -name *-json.log)

for log in $logs

        do

                echo "clean logs : $log"

                cat /dev/null > $log

        done

echo "==================== end clean docker containers logs   =========================="

清除Linux系统日志

#!/bin/sh  

 

cat /dev/null > /var/log/syslog  

 

cat /dev/null > /var/adm/sylog  

 

cat /dev/null > /var/log/wtmp  

 

cat /dev/null > /var/log/maillog  

 

cat /dev/null > /var/log/messages  

 

cat /dev/null > /var/log/openwebmail.log  

 

cat /dev/null > /var/log/maillog  

 

cat /dev/null > /var/log/secure  

 

cat /dev/null > /var/log/httpd/error_log  

 

cat /dev/null > /var/log/httpd/ssl_error_log  

 

cat /dev/null > /var/log/httpd/ssl_request_log  

 

cat /dev/null > /var/log/httpd/ssl_access_log 

另外清理linux系统垃圾还有以下命令

sudo apt-get autoclean 清理旧版本的软件缓存

sudo apt-get clean 清理所有软件缓存

sudo apt-get autoremove 删除系统不再使用的孤立软件

1.删除文件命令：

find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \;

实例命令：

find /opt/soft/log/ -mtime +30 -name "*.log" -exec rm -rf {} \;

2.3计划任务：

#crontab -e

将auto-del-30-days-ago-log.sh执行脚本加入到系统计划任务，到点自动执行

输入：

10 0 * * * /opt/soft/log/auto-del-7-days-ago-log.sh

这里的设置是每天凌晨0点10分执行auto-del-7-days-ago-log.sh文件进行数据清理任务了。

测试

新创建的cron job，不会马上执行，至少要过2分钟才执行。如果重启cron则马上执行。

/sbin/service crond restart