常用的日志文件如下：

access-log紀(jì)錄HTTP/web的傳輸

acct/pacct紀(jì)錄用戶命令

aculog紀(jì)錄MODEM的活動(dòng)

btmp紀(jì)錄失敗的紀(jì)錄

lastlog紀(jì)錄最近幾次成功登錄的事件和最后一次不成功的登錄

messages從syslog中記錄信息（有的鏈接到syslog文件）

sudolog紀(jì)錄使用sudo發(fā)出的命令

sulog紀(jì)錄使用su命令的使用

syslog從syslog中記錄信息（通常鏈接到messages文件）

utmp紀(jì)錄當(dāng)前登錄的每個(gè)用戶

wtmp一個(gè)用戶每次登錄進(jìn)入和退出時(shí)間的永久紀(jì)錄

xferlog紀(jì)錄FTP會(huì)話

直接刪除日志:

1.刪除所有的日志：find/var-typef-execrm-v{}\;（最后的分號也是必須命令的一部分）

2.設(shè)置/etc/logrotate.d/syslog文件控制日志文件的大小。

3.如果實(shí)在想自己手工清空某些日志文件的話，可以使用命令：>/var/log/message。這個(gè)命令的功能是把文件message中的內(nèi)容清空。也可以將此命令加入到cron任務(wù)中。

linux詳細(xì)日志解析：

unix系統(tǒng)日志文件通常是存放在"/var/logand/var/adm"目錄下的。通常我們可以查看syslog.conf來看看日志配置的情況．如：cat/etc/syslog.conf

其中sunos的在/var/log和/var/adm下.還有/usr/adm為/var/adm的鏈接．

redhat的在/var/log和/var/run下．

下面的是sunos5.7中的日志樣本．

#ls/var/adm

acctlogmessages.1passwdsulogvold.log

aculogmessagesmessages.2sautmpwtmp

lastlogmessages.0messages.3spellhistutmpxwtmpx

#ls/var/log

authlogsyslogsyslog.1syslog.3

sysidconfig.logsyslog.0syslog.2syslog.4

下面的是redhat6.2中的日志樣本．

#ls/var/log

boot.logdmesgmessages.2secureuucp

boot.log.1htmlaccess.logmessages.3secure.1wtmp

boot.log.2httpdmessages.4secure.2wtmp.1

boot.log.3lastlognetconf.logsecure.3xferlog

boot.log.4mailllognetconf.log.1secure.4xferlog.1

cronmaillognetconf.log.2sendmail.stxferlog.2

cron.1maillog.1netconf.log.3spoolerxferlog.3

cron.2maillog.2netconf.log.4spooler.1xferlog.4

cron.3maillog.3newsspooler.2

cron.4maillog.4normal.logspooler.3

daily.logmessagesrealtime.logspooler.4

daily.shmessages.1sambatransfer.log

#ls/var/run

atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache

crond.pididentd.pidnetreportrunlevel.dirutmp

ftp.pids-allinetd.pidnewssyslogd.pid

一般我們要清除的日志有

lastlog

utmp(utmpx)

wtmp(wtmpx)

messages

syslog

*****************************************************************************************************