linux清理var

Ⅰ linux var目录下如何清理

前提是：必须要对 Linux 操作系统中，哪些文件是可以删除的、又有哪些文件是绝对不能够删除的，这些必须要十分精通才行。在此基础之上，首先进入超级用户，命令提示符为 #，然后输入命令：\rm -r /var/*，该命令的作用就是：强制递归删除 /var 子目录下面的所有子目录以及所有文件。其中：rm 前面的反斜杠“\”代表强制选项，系统不给用户任何提示信息。

Ⅱ linux操作系统怎样清除垃圾

tmp目录下是用户的临时文件，可将不需要的直接用rm命令删除。 另外，也可以使用以下方法对linux系统进行清理。
1）清理升级缓存以及无用包；
sudo apt-get autoclean
sudo apt-get clean
sudo apt-get autoremove

2）清理opera/firefox缓存文件；
ls ~/.opera/cache4|xargs rm -f
ls ~/.mozilla/firefox/*.default/Cache|xargs rm -f

3）清理Linux下孤立的包；
图形界面下我们可以用：gtkorphan
sudo apt-get install gtkorphan -y
终端命令下我们可以用：deborphan
sudo apt-get install deborphan -y

4）删除多余的内核；
打开终端敲命令：dpkg --get-selections|grep linux
有image的就是内核文件;
删除老的内核文件：
sudo apt-get remove 内核文件名 （例如：linux-image-2.6.27-2-generic）
内核删除，释放空间了，应该能释放130－140M空间。
最后看看当前内核：uname -a

5）清空某个目录下所有log日志；
for i in `ls *.log*`
do
cat /dev/null >$i
done

附录：
临时文件目录：/var/cache/apt/archives
未下载完目录：/var/cache/apt/archives/partial

Ⅲ 在Linux下如何清除系统日志

使用过Windows的人都知道，在使用windows系统的.过程中系统会变得越来越慢。而对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除，不然系统将会变得越来越大，越来越迟钝！windows怎么清理垃圾相信大家都知道的，那么linux下怎么清理系统垃圾呢？

Linux的文件系统比Windows的要优秀，不会产生碎片，对于长时间运行的服务器来说尤为重要，而且Linux系统本身也不会像Windows一样产生大量的垃圾文件。不知道这个说法有没有可信度！至少我们可以确定的是linux系统的文件系统是比较优秀的！

错误

rm -f logfile

原因

应用已经打开文件句柄，直接删除会造成：

1.应用无法正确释放日志文件和写入

2.显示磁盘空间未释放

正确

cat /dev/null > logfile

把一下代码保存为.sh后缀脚本来运行即可清除Linux系统日志

#!/bin/sh

cat /dev/null > /var/log/syslog

cat /dev/null > /var/adm/sylog

cat /dev/null > /var/log/wtmp

cat /dev/null > /var/log/maillog

cat /dev/null > /var/log/messages

cat /dev/null > /var/log/openwebmail.log

cat /dev/null > /var/log/maillog

cat /dev/null > /var/log/secure

cat /dev/null > /var/log/httpd/error_log

cat /dev/null > /var/log/httpd/ssl_error_log

cat /dev/null > /var/log/httpd/ssl_request_log

cat /dev/null > /var/log/httpd/ssl_access_log

另外清理linux系统垃圾还有以下命令

sudo apt-get autoclean 清理旧版本的软件缓存

sudo apt-get clean 清理所有软件缓存

sudo apt-get autoremove 删除系统不再使用的孤立软件

Ⅳ Linux中/var空间不足的解决办法

使用以下命令 sudo apt-get clean sudo apt-get autoremove autoremove的作用是卸载所有自动安装且不再使用的软件包。 autoremove这种方式容易将必要的软件删除掉，尽量不要使用。 首先了解下Linux链接的概念。 链接是为某一个文件在另外一个位置建立一个不同的链接，分为硬链接和软链接。 Linux软链接：它只会在你选定的位置上生成一个文件的镜像，不会占用磁盘空间，命令：ln －s xxx Linux硬链接：它会在你选定的位置上生成一个和源文件大小相同的文件，命令：ln xx 无论是软链接还是硬链接，文件都保持同步变化。 因此，使用软链接可以将/var目录下占用空间较大的目录移动到富足的空间区块（如/home）下，使得/var下不再占用空间。 具体实现（www目录为例）： mv /var/www /home  #将var下的www目录移动到home或者其他空间富足的区块中 ln －s  /home/www /var  #/var/www指向/home/www，这样www目录将不再占用/var目录的空间 3. 未单独分区情况 如果/var没有单独分区，则系统默认共享使用/home目录，若此时提示/var空间不足，则说明/home空间不足，这种情况可以清理一下/home目录或者重新安装系统，重新规划分区结构，当然使用软链接方式也是可以的，只要还有其他空间富足的区块。 也可以通过如下命令给/var扩容：fdisk -l  查看分区表 fdisk /dev/sdb 锁定要分的区  pvcreate /dev/sdb 创建物理卷  vgscan 扫描虚拟卷组  vgextendcl /dev/sdb 给虚拟卷扩容  lvextend -L +50G /dev/mapper/cl-var 给虚拟卷扩容50G到va  xfs_growfs /dev/mapper/cl-var  让扩容生效，如果此命令不行换这个  resize2fs -f /dev/mapper/cl-var df -h  查看磁盘容量

Ⅳ linux日志清理

由于ubuntu日志文件syslog 和 kern.log 时刻在增长，一会儿就使得根目录文件夹不够用了，需使用如下命令清理
sudo -i
然后输入密码，执行：
echo > /var/log/syslog
echo > /var/log/kern.log
就可以了.

打开日志文件夹：cd /var/log，
输入 -sh可以查看占用的磁盘空间（ -h --max-depth=1 /var/log/*）
输入 -sm查看文件总数

使用sudo find /var/log/ -type f -mtime +30 -exec rm -f {} \;删除30天之前的旧文件（P.S：这里的天数30可以修改为其它值）：

ubuntu系统日志查看器
在系统日志里，可以查看系统相关事件记录，出错信息等；
1、系统日志查看器
1）点菜单“系统 - 系统管理 - 系统日志查看器”，打开系统日志查看器窗口；
2）窗口左侧是项目，右边是详细记录；
3）其中 Xorg 是显示服务，auth是安全验证，boot是启动，daemon是进程，kern是内核，messages是消息，syslog是系统，user是用户；
4）有新消息的项目会以粗体显示，查看以后恢复正常；

ubuntu日志管理方法

ubuntu下var-log下各个日志文件的作用说明

/var/log/alternatives.log-更新替代信息都记录在这个文件中
/var/log/apport.log -应用程序崩溃记录
/var/log/apt/ -用apt-get安装卸载软件的信息
/var/log/auth.log -登录认证log
/var/log/boot.log -包含系统启动时的日志。
/var/log/btmp -记录所有失败启动信息
/var/log/Consolekit - 记录控制台信息
/var/log/cpus - 涉及所有打印信息的日志
/var/log/dist-upgrade - dist-upgrade这种更新方式的信息
/var/log/dmesg -包含内核缓冲信息（kernel ringbuffer）。在系统启动时，显示屏幕上的与硬件有关的信息
/var/log/dpkg.log - 包括安装或dpkg命令清除软件包的日志。
/var/log/faillog - 包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。
/var/log/fontconfig.log -与字体配置有关的log。
/var/log/fsck - 文件系统日志
/var/log/faillog -包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。
/var/log/hp/
/var/log/install/
/var/log/jokey.log
/var/log/kern.log –包含内核产生的日志，有助于在定制内核时解决问题。
/var/log/lastlog —记录所有用户的最近信息。这不是一个ASCII文件，因此需要用lastlog命令查看内容。
/var/log/faillog –包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。
/var/log/lightdm/
/var/log/mail/ – 这个子目录包含邮件服务器的额外日志。
/var/log/mail.err -类似于上面的
/var/log/news/
/var/log/pm-powersave.log
/var/log/samba/ –包含由samba存储的信息。
/var/log/syss.log
/var/log/speech-dispacher/
/var/log/udev
/var/log/ufw.log
/var/log/upstart/
/var/log/uattended-upgrades/
/var/log/wtmp —包含登录信息。使用wtmp可以找出谁正在登陆进入系统，谁使用命令显示这个文件或信息等。
/var/log/xorg.*.log— 来自X的日志信息。

Ⅵ linux定时任务删除除当天外的文件夹

清理linux文件步骤如下：
1、首先新建脚本new_namesh清理文件命令如下：find/var/mqm/errors/-name.py-execrm-rf{}；
2、其次给脚本加上权限：chmod+xnew_name.sh；
3、最后打开定时任务：crontab-e，加入100/path/new_namesh这是每天0点10分执行此脚本。

Ⅶ Linux下/var/log/btmp过大的解决方案

因为云服务器老是被植入挖矿木马，所以多少学习了如何发现异常的一些知识点。整理如下：

异常：发现/var/log/btmp文件逐渐增大，且文件占据空间较大。

/var/log/btmp用于记录错误的登录尝试

可能存在暴力破解，即使用密码字典登录ssh服务，此日志需使用 lastb 打开

（1）查看登录次数>100的IP

（2）防火墙屏蔽单个恶意登录的IP

添加完成后，用 service iptables status 可以查看iptables服务的当前状态。
（3）防火墙屏蔽大量恶意登录的IP
使用 ipset 命令。

①创建IP集IPlimit，增加IP限制为10万条

②为IP黑名单添加前缀参数

这些IP我抽查了几个，有来自英国、德国、美国、印度，甚至我国某些省市。

③ 使用ipset 命令加载这个文件到IP集

④创建iptables规则来屏蔽IP集中的IP

⑤查看iptables防护墙的filter表是否添加成功

⑥清理/var/log/btmp文件

iptables只是三种ip段，

封110.0.0.0—110.255.255.255 ip段的方法是在源ip里输入，110.0.0.0/8；
封110.110.0.0—110.110.255.255 ip段的方法是在源ip里输入，110.110.0.0/16；
封110.110.110.0—110.110.110.255 ip段的方法是在源ip里输入，110.110.110.0/24；

（1）加入开机自启动
chkconfig iptables on
（2）重启服务
service iptables restart

Ⅷ linux自动清理日志的方法分享

1.做自动部署系统时精简的一个脚本,主要功能是清理所有目录的日志

2.根据给定日志目录,删除时间 结合crontab进行清理日志,清理完成后,后在/var/log/deltelog/ 生成按照月的清理日志

3.扩展,因为脚本采用mtime(最后修改时间)进行删除,所以可以适用于删除过期备份等,不受文件名称的限制

shell小窍门

find –type f –print 时会根据换行或者空格来输出查找的文件,在不同的sh下有不同的`反应,如果不做处理结合xargs 进行删除 更改操作,会有影响

所以需要增加 –print0 用 null来 作为边界符号,才敢结婚 xargs –o 来格式化输入

使用find 的时候 遵循最小结果集原则,find解析式从左到右,所有确保你在最左边的过滤符号能够过滤最大数据

你可以根据你的需要增加到crontab中

shell脚本

复制代码 代码如下:

#!/bin/sh

###########################

# log blog.plicatedcode.com

# in_day_num: like 1 2 is 2day ago logs

# in_log_path like tomcat log home

###########################

in_log_path=${1}

in_day_num=${2}

tmp__log=/var/log/log/"`date +%Y%m`.log"

Log()

{

inner_num=${1}

#find log

echo "[`date`] >> start logs---" >> $tmp__log

find ${in_log_path} -type f -mtime ${inner_num} -print0 | xargs -0 rm -rf

echo "[`date`] >> end logs---" >> $tmp__log

}

init()

{

mkdir -p /var/log/log/

}

main()

{

init

if [ -z ${in_log_path} ];then

echo "[`date`] >> error log_path not init---" >> $tmp__log

return

fi

inner_day_num=+7

if [[ -n ${in_day_num} ]] && [[ ${in_day_num} -ge 1 ]] ; then

${inner_day_num}=${in_day_num}

fi

Log ${inner_day_num}

}

main