Как очистить или удалить файлы журнала в Linux или UNIX?
Размер файла журнала моего веб-сервера довольно большой. Как удалить файл журнала в Linux, не помешав работе приложений? Существует ли правильный способ очистки файлов журналов в Unix?
Вы можете просто обрезать файл журнала, используя «> именя-файла«. Например, если имя файла журнала — /var/log/foo, попробуйте выполнить «> /var/log/foo» от имени пользователя root.
Как очистить содержимое файла журнала из командной строки?
Скажем, вы хотите очистить содержимое файла журнала с именем /var/log/messages, выполните:
Следующая команда совместима с различными оболочками Linux и Unix:
Проверьте размер файла:
Если вы действительно хотите удалить или очистить файл, введите следующую команду rm:
Удаление файлов журнала в Linux или UNIX с использованием команды truncate
Используйте команду truncate, чтобы уменьшить или увеличить размер каждого ФАЙЛА до указанного размера. Одним из способов очистки файла журнала с именем www.blog.sedicomm_access.log — выполнить следующую команду:
Другие команды для очистки/удаления содержимого файлов в Linux
Попробуйте команду cat:
Или команду cp:
Как очистить файл журнала, используя dd в Linux или Unix?
Введите команду dd следующим образом:
Как очистить файл в Linux с помощью echo /printf?
Еще один метод — использовать команду echo:
Инструмент logrotate
Лучше всего использовать инструмент logrotate. Он предназначен для упрощения администрирования систем, которые генерируют большое количество файлов журналов. Данный инструмент позволяет автоматически увеличивать, сжимать, удалять и отправлять файлы журналов по почте. Каждый файл журнала может обрабатываться ежедневно, еженедельно, ежемесячно или только тогда, когда он становится слишком большим.
Заключение
В этой статье показано, как очистить или удалить содержимое большого файла журнала в системах, подобных Linux и Unix.
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
2 мин для чтения Как очистить файл журнала в Linux
Вы окажетесь в ситуациях, когда вам нужно очистить файл. Это часто случается, когда у вас огромные файлы журналов, и как бы вы это сделали?
Один не очень чистый способ – удалить файл, а затем создать новый файл. Но это не очень хорошая идея. Это не будет тот же файл, временная метка (atime, mtime и т. д.). Будет отличаться вместе с другими правами доступа к файлам.
Вместо создания нового пустого файла вы можете удалить его содержимое. Итак, как вы очищаете файл в Linux? Как очистить файл от всего его содержимого без удаления самого файла?
4 способа очистить файл в Linux
Существует несколько способов очистки файла без его фактического удаления. Позвольте нам показать вам некоторые из этих методов.
Способ 1: усечь файл с помощью команды truncate
Самый безопасный способ обрезать файл журнала – использовать команду truncate.
В приведенной выше команде -s используется для установки/настройки размера (в байтах) файла. Когда вы используете -s 0, это означает, что вы изменили размер файла до 0 байт.
Способ 2: Пустой файл, используя :> или >
Самый простой способ очистить файл – использовать команду ниже. Если файл не используется, он будет работать в Bash:
Хотя вышеперечисленное работает только в Bash Shell, вы можете использовать аналогичную команду для других оболочек:
Вы также можете использовать эту команду для очистки файла:
Способ 3: использование команды echo для очистки файла в Linux
Другой способ очистить файл – использовать команду echo в Linux:
Вы также можете использовать команду echo следующим образом:
Способ 4: используйте /dev/null, чтобы очистить файл
Вы также можете использовать знаменитую /dev/null и объединить ее с командой cat для очистки файла журнала:
И если у вас недостаточно прав для какой-либо из вышеперечисленных команд, это верный выстрел, но немного грязный способ добиться этого:
Мы надеемся, что этот быстрый совет помог вам очистить файл в Linux. Добавьте нас в закладки для получения дополнительных советов по Linux.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
2 мин для чтения Как очистить журналы logs в Systemd
Журнал systemd – это собственная система журналирования systemd. Это эквивалентно системному журналу в системе инициализации. Она собирает и хранит данные журнала ядра, сообщения системного журнала, стандартный вывод и ошибки для различных системных служб.
Машина Linux с systemd записывает журналы в каталог /var/log/journal. Если вы помните структуру каталогов Linux , в /var хранятся системные журналы.
Что касается ведения журнала, то со временем она начинает расти. И если вы проверите дисковое пространство в Linux, вы увидите, что иногда это занимает несколько ГБ.
Позвольте нам показать вам, как очистить журналы systemd и освободить место на диске в вашей системе Linux.
Очистка журналов журнала systemd
Сначала проверьте пространство, занятое журналами журнала, с помощью команды du:
Вы также можете использовать команду journalctl для той же задачи:
Обе команды должны дать примерно одинаковый результат:
Теперь, когда вы знаете, сколько места занимают журналы журнала, вы можете решить, хотите ли вы очистить журналы или нет. Если вы решите очистить журналы журнала, позвольте мне показать вам несколько способов сделать это.
Конечно, вы можете использовать команду rm для удаления файлов в папке журнала, но мы не будем этого советовать. Команда journalctl дает вам правильный способ обработки старых журналов.
Первое, что вы должны сделать, это повернуть файлы журнала. Это пометит текущие активные журналы журнала как архив и создаст новые новые журналы. Это необязательно, но это хорошая практика.
Теперь у вас есть два способа очистить старые журналы журнала. Вы либо удаляете журналы старше определенного времени, либо удаляете старые файлы журналов, чтобы общий размер журнала был ограничен предварительно определенным пространством на диске. Давайте посмотрим оба метода.
1. Очистить журнал журнала старше x дней
Имейте в виду, что журналы важны для целей аудита, поэтому не следует удалять их все одновременно. Допустим, вы хотите сохранить историю логов всего за два дня. Чтобы удалить все записи старше двух дней, используйте эту команду:
Вот как может выглядеть вывод:
Вы также можете изменить временной интервал предоставления в часах, например, 2 часа, в минутах, например, 2 м, в секундах, например, 2 с. Если вы хотите больше единиц времени, вы также можете 2 недели, 2 месяца.
2. Ограничить журналы до определенного размера
Другой способ – ограничить размер журнала. При этом файлы журнала будут удаляться до тех пор, пока дисковое пространство, занятое журналами журнала, не станет меньше указанного вами размера.
Это уменьшит размер журнала примерно до 100 МБ.
Вы можете указать размер в ГБ с G, МБ с М, КБ с К и т. д.
Надеюсь, вам понравится этот быстрый совет по очистке файлов журналов systemd. Если у вас есть какие-либо вопросы или предложения, пожалуйста, оставьте комментарий ниже.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как: Очистить или Удалить Историю Входов в Linux
Из данной статьи вы узнаете, как на Linux сервере из командной строки очистить или полностью удалить историю последних входов в систему.
В Linux системах есть три стандартные команды, которые показывают информацию о последних подключавшихся пользователях: last , lastb , и lastlog .
Вывод этих команд включает: логин, время последнего подключения, IP адрес, порт и т.д.
Дельный Совет: Удаляйте историю команд в BASH эффективно! Читать далее →
И иногда, чтобы сохранить анонимность, возникает необходимость очистить историю последних подключений.
| Команда | Журнал логов | Описание |
|---|---|---|
| last | /var/log/wtmp | История успешных входов/выходов |
| lastb | /var/log/btmp | История неудавшихся попыток входа |
| lastlog | /var/log/lastlog | Список последних подключавшихся пользователей |
Удалить Информации о Последних Подключениях
Как вы можете видеть из таблицы, информация о последних входивших в систему пользователях, включая информацию о неудачных попытках, хранится в особых бинарных файлах, которые вы не можете редактировать, но которые можете с легкостью очистить.
Для удаления всей информации о последних подключавшихся пользователях необходимо очистить журналы с логами:
Дельный Совет: Хотите сохранить анонимность? Узнайте как использовать ПРОКСИ из командной строки в Linux. Читать далее →
Готово! Надеюсь эта короткая заметка была вам полезна.