linux系统/var/log目录下的信息详解
原文见:http://blog.chinaunix.net/uid-26569496-id-3199434.html
磁盘报警原因有很多,当有磁盘报警时,在相应的目录下进行删除废弃文件即可,一般是log
1、df -h:查看分区使用情况
2、查看到达瓶颈的分区,并做处理。
如:df -h
Filesystem Size Used Avail Use% Mounted on /dev/mapper/vgroot-lvroot 9.7G 1.6G 7.7G 17% / /dev/mapper/vgroot-lvusr 9.7G 2.3G 7.0G 25% /usr /dev/mapper/vgroot-lvvar 15G 14G 206M 99% /var /dev/mapper/vgroot-lvopt 16G 2.2G 14G 14% /opt /dev/sda1 190M 20M 161M 11% /boot tmpfs 63G 0 63G 0% /dev/shm /dev/sdb1 558G 238G 321G 43% /search /dev/sdc1 558G 4.2M 558G 1% /data /dev/mapper/vgroot-lvted 228G 4.2M 228G 1% /search/ted
发现:/var目录磁盘到达瓶颈,进去,df -h,发现是log目录过大,有12G,进去log目录(root权限),发现message*文件很大,保留message文件不做修改,对message.1、message.2等执行如下指令:cat /dev/null > message.1 cat /dev/null > message.2
问题就解决了。
说明:
1、/dev/null:或称空设备,是一个特殊的设备文件,它丢弃一切写入其中的数据(但报告写入操作成功),读取它则会立即得到一个EOF。
空设备通常用于丢弃不需要的输出流,或作为用于输入流的空文件,这些操作通常由重定向完成。
2、系统日志:/var/log
常用的系统日志如下:
核心启动日志:/var/log/dmesg
系统报错日志:/var/log/messages
邮件系统日志:/var/log/maillog
FTP系统日志:/var/log/xferlog
安全信息和系统登录与网络连接的信息:/var/log/secure
登录记录:/var/log/wtmp 记录登录者讯录,二进制文件,须用last来读取内容 who -u /var/log/wtmp 查看信息
News日志:/var/log/spooler
RPM软件包:/var/log/rpmpkgs
XFree86日志:/var/log/XFree86.0.log
引导日志:/var/log/boot.log 记录开机启动讯息,dmesg | more
cron(定制任务日志)日志:/var/log/cron
文件 /var/run/utmp 记录现在在登入的用戶。
文件 /var/log/wtmp 记录所有的登入和登出。
文件 /var/log/lastlog 记录每个用戶最后的登入信息。
文件 /var/log/btmp 记录错误的登入尝试
less /var/log/auth.log 需要身份确认的操作