实验目的

1、了解Linux日志的作用。 2、掌握删除Linux日志的方法。

实验原理

所谓日志(Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系

实验内容

1、介绍Linux日志的作用。 2、手动删除Linux日志。

实验环境描述

Linux操作系统

实验步骤

1、点击“打开控制台”

2、Login。

以root为用户名,123456为password登录。

3、查看Linux系统日志。

步骤1:/var/log/messages是系统启动后的信息和错误日志,是Linux中最常用的日志之一。输入“cat /var/log/messages”命令查询以下日志内容,注意“cat”后有空格符,执行结果如图3所示。

其他日志查询命令如下:

/var/log/secure与安全相关的日志信息;

/var/log/maillog与邮件相关的日志信息;

/var/log/cron与定时任务相关的日志信息;

/var/log/spooler与UUCP和news设备相关的日志信息;

/var/log/boot.log守护进程启动和停止相关的日志消息。

步骤2:wtmp位于/var/log下,是二进制日志,保存了登录系统的信息。执行“who /var/log/wtmp”、“last”命令,查询wtmp文件的内容。图4为“who /var/log/wtmp”命令执行结果,图5为“last”命令执行结果。

步骤3:使用“history”命令,查询最近所执行过的命令。

4、手动删除Linux日志。

常用的日志文件如下:

access-log:纪录HTTP/web的传输;

acct/pacct:纪录用户命令;

aculog:纪录MODEM的活动;

btmp:纪录失败的纪录;

lastlog:纪录最近几次成功登录的事件和最后一次不成功的登录;

messages:从syslog中记录信息(有的链接到syslog文件);

syslog:从syslog中记录信息(通常链接到messages文件);

utmp:纪录当前登录的每个用户;

wtmp:一个用户每次登录进入和退出时间的永久纪录;

xferlog:纪录FTP会话一般我们要清除的日志有 :lastlog,utmp(utmpx),wtmp(wtmpx),messages,syslog。

步骤1:输入命令:“ls/var/log”,查看/var/log目录下的日志文件,如图7所示。

步骤2:可以在root用户身份下使用“rm -f”命令将对应的日志删除,也可以使用“> ”将内容清空,以上两种方式虽然能够彻底的消除攻击者留下的痕迹,但是会被系统管理员所发现,因此,可以选择使用编辑器对日志文件进行选择性的修改,“vi /var/log/wtmp”。

注意,“rm -f”强制性很大,被误删的文件很难恢复。

使用root身份登陆,执行命令:“rm –f /var/log/wtmp”,再用“ls /var/log”命令查看/var/log目录下的日志文件,发现wtmp被删除,如图8所示。

步骤3:同理可以对其他日志文件进行修改、删除操作。

Linux系统日志清除实验的更多相关文章

  1. 【转发】Linux下清除系统日志方法

    摘要:相信大家都是用过Windows的人.对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然你的系统将会变得越来越大,越来越迟钝!windows怎么清理垃圾相信大家都知道的,那么li ...

  2. Linux下清除系统日志方法

    摘要:相信大家都是用过Windows的人.对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然你的系统将会变得越来越大,越来越迟钝!windows怎么清理垃圾相信大家都知道的,那么li ...

  3. Linux系统日志及日志分析

    Linux系统日志及日志分析   Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 大部分Linux发行版默认的日志守护进程为 syslog,位 ...

  4. 如何在 Linux 中清除缓存(Cache)

              如何在 Linux 中清除缓存(Cache)            方法一: http://mp.weixin.qq.com/s?__biz=MjM5ODAzODgyMQ==&am ...

  5. Ubuntu等Linux系统清除DNS缓存的方法

    buntu等Linux系统清除DNS缓存的方法 直接说方法: 如果系统下有nscd,那么就直接 sudo /etc/init.d/nscd restart 如果没有也没关系,网上接受的方法大都是 su ...

  6. rsync命令 续集 、linux系统日志、screen工具

    1.rsync 通过服务进行监听同步: 开启服务:rsync --daemon  (默认开启873端口) 需要编辑配制文件:/etc/rsyncd.conf port=873log file=/var ...

  7. rsync 通过服务的方式同步 linux系统日志 screen工具

    rsync 通过服务的方式同步 俩台机器传文件IP地址交叉编写. 主机1: 要编辑配置文件 /etc/rsyncd.conf rsyncd.conf样例 port=873                ...

  8. Linux内核分析实验六

    Linux内核分析实验六 进程控制块PCB——task_struct(进程描述符) 为了管理进程,内核必须对每个进程进行清晰的描述,进程描述符提供了内核所需了解的进程信息. struct task_s ...

  9. rsync通过服务同步、Linux系统日志、screen工具 使用介绍

    第8周5月15日任务 课程内容: 10.32/10.33 rsync通过服务同步10.34 linux系统日志10.35 screen工具 扩展1. Linux日志文件总管logrotate http ...

随机推荐

  1. 【记录一个问题】笔记本ThinkPad X1-Extreme安装ubuntu 18后,更新nvidia显卡驱动后出现显示问题,无法再登录

    如题 更新的过程如下: sudo ubuntu-drivers autoinstall sudo reboot 后续准备在recovery模式中尝试删除驱动.

  2. CMake语法—环境变量(Environment Variable)

    目录 CMake语法-环境变量(Environment Variable) 1 定义环境变量 2 应用环境变量 2.1 代码结构 2.2 示例代码 2.3 运行结果 3 小结 CMake语法-环境变量 ...

  3. 洛谷P1002过河卒(60分)

    逻辑没问题,运行超时,得分60 写注释了,不多解释 import java.util.Scanner; public class D1 { static int a,b,c,d,con; //棋盘大小 ...

  4. 将string字符串中的换行符进行替换

    /** * 方法名称:replaceBlank * 方法描述: 将string字符串中的换行符进行替换为"" * */ public static String replaceBl ...

  5. Mysql数据库优化技术之配置篇、索引篇 ( 必看 必看 转)

    转自:Mysql数据库优化技术之配置篇.索引篇 ( 必看 必看 ) (一)减少数据库访问对于可以静态化的页面,尽可能静态化对一个动态页面中可以静态的局部,采用静态化部分数据可以生成XML,或者文本文件 ...

  6. Nginx的优化与防盗链

    Nginx的优化与防盗链 1.隐藏版本号 2.修改用户与组 3.缓存时间 4.日志切割 5.连接超时 6.更改进程数 7.配置网页压缩 8.配置防盗链 9.fpm参数优化 1.隐藏版本号: 可以使用 ...

  7. HEAAN新版学习

    本篇文章对最新版的HEAAN库进行研究,老版的介绍见 HEAAN库学习 主要参考:slide-HEAAN.pdf HEAAN介绍 HEAAN是一个支持在加密的复数数组之间进行操作的库,方案的安全性取决 ...

  8. 【NetCore】依赖注入的一些理解与分享

    依赖注入 DI 前言 声明:我是一个菜鸟,此文是自己的理解,可能正确,可能有误.仅供学习参考帮助理解,如果直接拷贝代码使用造成损失概不负责. 相关的文章很多,我就仅在代码层面描述我所理解的依赖注入是个 ...

  9. 对常用I/O模型进行比较说明

    一.IO模型的四个特性 关注的是消息通信机制,即调用者在等待一件事情的处理结果时,被调用者是否提供完成状态的通知. 同步:synchronous,被调用者并不提供事件的处理结果相关的通知消息,需要调用 ...

  10. windows gdi+ Bitmap 总结

    windows gdi+ 是对 windows gdi 的一个c++封装,同时增加了一些扩展功能,如反走样,样条曲线,变换矩阵,图像编解码等. gdi+ 相对于 gdi 也存在一些不足之处,如 执行效 ...