linux系统/var/log目录下的信息详解

原文见：http://blog.chinaunix.net/uid-26569496-id-3199434.html

磁盘报警原因有很多，当有磁盘报警时，在相应的目录下进行删除废弃文件即可，一般是log

1、df -h：查看分区使用情况

2、查看到达瓶颈的分区，并做处理。

 

如：df  -h

Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/vgroot-lvroot
                      9.7G  1.6G  7.7G  17% /
/dev/mapper/vgroot-lvusr
                      9.7G  2.3G  7.0G  25% /usr
/dev/mapper/vgroot-lvvar
                       15G  14G  206M  99% /var
/dev/mapper/vgroot-lvopt
                       16G  2.2G   14G  14% /opt
/dev/sda1             190M   20M  161M  11% /boot
tmpfs                  63G     0   63G   0% /dev/shm
/dev/sdb1             558G  238G  321G  43% /search
/dev/sdc1             558G  4.2M  558G   1% /data
/dev/mapper/vgroot-lvted
                      228G  4.2M  228G   1% /search/ted

发现：/var目录磁盘到达瓶颈，进去，df -h，发现是log目录过大，有12G，进去log目录（root权限），发现message*文件很大，保留message文件不做修改，对message.1、message.2等执行如下指令：cat /dev/null > message.1  cat /dev/null > message.2

问题就解决了。

 

说明：

1、/dev/null：或称空设备，是一个特殊的设备文件，它丢弃一切写入其中的数据（但报告写入操作成功），读取它则会立即得到一个EOF。

     空设备通常用于丢弃不需要的输出流，或作为用于输入流的空文件，这些操作通常由重定向完成。

2、系统日志：/var/log

常用的系统日志如下:
核心启动日志:/var/log/dmesg
系统报错日志:/var/log/messages
邮件系统日志:/var/log/maillog
FTP系统日志:/var/log/xferlog
安全信息和系统登录与网络连接的信息:/var/log/secure
登录记录:/var/log/wtmp      记录登录者讯录，二进制文件，须用last来读取内容    who -u /var/log/wtmp 查看信息
News日志:/var/log/spooler
RPM软件包:/var/log/rpmpkgs
XFree86日志:/var/log/XFree86.0.log
引导日志:/var/log/boot.log   记录开机启动讯息，dmesg | more
cron(定制任务日志)日志:/var/log/cron

文件 /var/run/utmp 记录现在在登入的用戶。

文件 /var/log/wtmp 记录所有的登入和登出。

文件 /var/log/lastlog 记录每个用戶最后的登入信息。

文件 /var/log/btmp 记录错误的登入尝试

less /var/log/auth.log 需要身份确认的操作