关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志或文件系统时间戳中留下任何痕迹...moonwalk是一个大小仅有400KB的二进制可执行文件,能够清理研究人员在针对Unix设备进行渗透测试时留下的痕迹。...该工具能够保存渗透测试之前的目标系统日志状态,并在测试完成后恢复该状态,其中包括文件系统时间戳和系统日志,而且也不会在后渗透过程中留下Shell的执行痕迹。...功能介绍 1、可执行文件体积小:轻松使用 curl获取工具; 2、运行速度快:可以在五毫秒内执行包括日志记录、痕迹清理和文件系统操作在内的所有会话命令; 3、网络侦查:保存系统日志状态,moonwalk...会寻找一个全局可写的路径,并将会话存储在该路径中,然后在会话结束之后清理该目录; 4、Shell历史记录:moonwalk不会直接清理整个历史记录文件,而是将其恢复到测试之前的状态; 5、文件系统时间戳
邮件服务的日志 /var/log/cron crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 曾经有人说:Linux没有垃圾文件,Windows才有垃圾文件,实际上不是这样的...操作系统,就是操作各种文件的系统,它不可能没有日志文件,更不可能不产生临时文件,就像剪纸一样,临时产生一些废料是再自然不过的事情。...Linux到底有没有占用空间的垃圾文件,这个看如何判定了,例如好几年前、几个月前的日志文件、系统文件,基本没什么用处,算垃圾文件吗?...未清理前发现硬盘根分区空间告急,用 du -t 100M /var 或 journalctl --disk-usage 命令查看,发现/var/log/journal日志文件占用了近3G空间,每个日志文件体积高达...8-128M,这些日志文件记录了很长时间以来的systemd情况,毫无价值,用journalctl --vacuum-size=10M命令将其清理之后,腾出了2.7G的空间。
本文转自米扑博客:Linux 系统 /var/log/journal/ 垃圾日志清理 默认情况下并不会持久化保存日志,只会保留一个月的日志。...邮件服务的日志 /var/log/cron crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 曾经有人说:Linux没有垃圾文件,Windows才有垃圾文件,实际上不是这样的...操作系统,就是操作各种文件的系统,它不可能没有日志文件,更不可能不产生临时文件,就像剪纸一样,临时产生一些废料是再自然不过的事情。...Linux到底有没有占用空间的垃圾文件,这个看如何判定了,例如好几年前、几个月前的日志文件、系统文件,基本没什么用处,算垃圾文件吗?...未清理前发现硬盘根分区空间告急,用 du -t 100M /var 或 journalctl --disk-usage 命令查看,发现/var/log/journal日志文件占用了近3G空间,每个日志文件体积高达
系统日志: - 系统日志通常位于 /var/log 下。你可以检查并清理不再需要的日志文件。...例如:sudo journalctl --vacuum-time=10d 这会删除10天前的日志。3....缓存文件: - 清理 APT 缓存(如果是基于 Debian/Ubuntu 的系统): sudo apt-get clean - 清理其他临时文件和缓存: sudo rm -rf /tmp/*...需要谨慎处理的文件- /dev/vda15 和 /boot/efi 是系统引导分区,通常不建议手动清理这些分区中的文件,除非你确切知道你在做什么。...docker Docker cleanup Linux system logs Cache file cleanup Disk space optimization Data backup
Linux 系统也会在使用很长一段时间后出现硬盘空间开始不够的情况,而这并不一定是正常使用的文件占用,而是像 Windows 系统一样,在系统的运行和使用中会出现垃圾日志,就像 CentOS 系统中有两个日志服务...rsyslog 作为传统的系统日志服务,把所有收集到的日志都记录到/var/log/目录下的各个日志文件中。...常见的日志文件如下: /var/log/messages 绝大多数的系统日志都记录到该文件 /var/log/secure 所有跟安全和认证授权等日志都会记录到此文件 /var...查看垃圾文件的方法 未清理前发现硬盘根分区空间告急,用 du -t 100M /var/log/ 或 journalctl –disk-usage 命令查看。...除非注明,否则均为泪雪博客原创文章,禁止任何形式转载 本文链接:https://zhangzifan.com/linux-journal.html
linux系统自动清理日志的操作脚本 根据实际需要,编写自定义的清理脚本,添加到定时任务中 大致操作命令格式如下,可按照脚本含义解释自行修改你所需要的执行效果: 创建可执行文件 cd /home touch...zhongli_interface -type f -mtime +3 -name "*.tmp" -exec rm -rf {} \; 脚本含义解释(仅供参考): /home/zhongli_interface 清理文件的路径...,-type f 清理文件类型为文件,f修改成d 就是文件夹。...-mtime +3 清理三天前的文件,清理文件名为.tmp结尾的文件,-exec 执行的命令,{} \; 固定格式。...具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /export/Logs/:想要进行清理的任意目录; -type f代表文件 d代表目录 -mtime:标准语句写法;+30
随着系统的日益复杂, aliyun空间捉襟见肘,常常报系统磁盘空间超过80%, 甚是苦恼. 经常要手动去清理各类日志和备份文件,消耗大量时间和精力....通常使用如下命令巡检: find / -size +100M -exec ls -lh {} \; 查找大于100M的文件, 包含日志文件和临时文件....如果执行命令后报如下: 请调整你的权限 该目录下Linux 系统 /var/log/journal/ 堆满了日志往期 然后baidu.com了下, 原来该目录下还存在如下不同日志 /var/log.../messages 绝大多数的系统日志都记录到该文件 /var/log/secure 所有跟安全和认证授权等日志都会记录到此文件 /var/log/maillog 邮件服务的日志 /var/log/cron...crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 检查当前journal使用磁盘量 du -t 100M /var 或 journalctl --disk-usage
MongoDB日志文件过大 MongoDB启动的时候指定了--logpath为一个日志文件。随着时间此文件会变得越来越大,达到好几个G。...因为不想让MongoDB进程重新启动,所以不能停止进程删除此文件。解决的方法网上给方式有两种。...如果是集群部署的话,其他机上的mongo日志并不会滚动。 所以还需要使用下面的方式。...第二种方式 在Linux的命令上输入如下命令: ps aux|grep mongo 找到mongodb的进程ID,记下来。...在输入命令: kill -SIGUSR1 此种方式只能修改当前机器上的mongo日志滚动。如果是集群部署,需要在所有运行mongodb的机上执行此命令。
rsyslogd是linux系统提供的一个守护进程,用来处理系统日志。rsyslogd守护进程既能够接受用户进程输出的日志,也能够接受内核日志。...Ssl 2月18 0:00 /usr/sbin/rsyslogd -n 1. syslog函数 用户进程可以通过syslog函数将日志输出到一个UNIX本地域socket类型(AF_UNIX)的文件.../dev/log中,rsyslog守护进程负责监听/dev/log文件,并将用户进程的日志保存到指定的日志文件当中。...通常保存到/var/log目录下,输出路径可以通过/etc/rsyslog.d/目录下的配置文件进行配置。...、closelog 可以使用openlog改变syslog的输出方式,closelog函数关闭日志功能。
使用 PurgeTxnLog 则可以在编写清除脚本的时候调用 ZooKeeper 提供的工具类完成日志清理工作。...编写 PurgeTxnLog 类的调用程序,系统就会自动通过 PurgeTxnLog 工具类完成对应日志文件的清理工作。 #!.../bin/sh java -cp "$CLASSPATH" org.apache.zookeeper.server.PurgeTxnLog echo "清理完成" ---- crontab...设定 ZooKeeper 快照和数据日志的对应文件夹路径,并通过 shell 脚本和管道和 find 命令 查询对应的日志下的日志文件,这里我们保留最新的 10 条数据日志,其余的全部清理. #!...,比如仅希望定期清除 ZooKeeper 服务运行的日志,而不想清除数据快照的文件,则可以通过脚本设置,达到只对数据日志文件进行清理的目的。
公司发的电脑只有250G,经常因 JetBrains 全家桶装多了磁盘都快爆了,更不要打开多个 IDE,内存不够的时候还要刷到 swap,总之电脑经常崩溃,一查存储空间发现系统经常性达到180G,应用30G...印象中 MacOS 系统文件不该这么大,后来查了一下发现是之前本地调试 Docker 的时候,安装了 Docker for Mac,把镜像文件存储路径放在 /Users/xxx/Library/ 这个目录下了...,导致这部分文件归到系统里去了。...推荐 OmniDiskSweeper 这个工具,操作简单,免费下载,可以统计各个文件夹的以及其包含的文件的大小,这是因为 Mac 的访达不能直接统计一个文件夹下所有文件所占的空间,当然了通过 du 这些命令是可以做到的
一般对于许多开发者和系统管理员来说,第一步肯定是找到对应项目的日志文件,查看日志文件有没有报错信息,找到报错信息或者bug出现的日志,获取对应的代码,然后在去分析。...本文将详细介绍如何在Linux环境下查看Java项目的日志文件,关于tail命令的用法,同时推荐快捷方便的工具。1....但是这些都是在Linux服务器进行操作的,一不小心容易出错,所以推荐一个小工具NppFTP,可以直接在notepad安装插件,安装完成直接就可以在Windows系统查看文件一言查看日志。...总结总的来说,日志查看是每个程序必备的技能。在Linux环境下查看Java项目的日志文件需要了解日志文件的位置和如何使用命令行工具、文本编辑器或专门的日志查看工具来查看和解析它们。...此外,定期轮转和清理旧的日志文件也是保持系统健康的重要步骤。
文章时间:2021年8月2日 22:49:22 解决问题:服务器硬盘小空间满了 清理垃圾数据 清理journal日志 目录/var/log/journal journalctl --vacuum-size...=10M 1)只保留近一周的日志 journalctl --vacuum-time=1w Linux下查找大文件 所有选项: -a 查看目录中所有文件大小 -b 显示目录文件夹大小,单位b -k 显示目录文件夹大小...,单位kb -m 显示目录文件夹大小,单位M -s 显示你指定的或当前目录所有文件总大小 -h 以kb,mb,gb为单位显示 查找大于100M的文件 find ....-type f -size +100M 显示全部文件占用空间 du -s /* 显示前10个占用空间最大的文件或目录 du -s * | sort -nr | head 把文件和文件夹列表从小到大排序...g" `grep 查找字段 -rl 路径` Linux删除大量文件会报错 -bash: /bin/rm: Argument list too long ls | xargs -n 10 rm -fr ls
日志文件是包含系统本身已记录的一组记录(或事件列表)的文件。使用日志文件,系统管理员可以跟踪在特定日期或特定时间发生的情况。管理员通常将日志文件用于故障排除。...日志文件是自动生成的,并保存在公共目录-/ var / log /下。我们还可以将消息手动添加到Linux系统日志文件中。例如,设置日志服务器后,您可能要检查日志服务器是否正常运行。...使用Logger命令将消息添加到Linux系统日志文件 ogger命令是util-linux软件包的一部分,因此请不要安装它。下面给到大家一些示例: 手动将条目添加到系统日志文件绝对简单!...正如您在输出中所看到的,给定的消息已添加到syslog文件中。 注意: 不同的Linux操作系统将日志消息存储在不同的文件中。我建议您查看/ var / log /目录,以了解日志存储在哪些文件中。...将消息从文件添加到日志文件 也可以将文件中的条目添加到我们的系统日志文件中。 让我们创建一个示例文本文件。
+30 -name "*.log" -exec rm -rf {} \; 说明: find 对应目录 -mtime +天数 -name “文件名” -exec rm -rf {} ; find:linux...的查找命令,用户查找指定条件的文件; /opt/soft/log/:想要进行清理的任意目录; -mtime:标准语句写法; +30:查找30天前的文件,这里用数字代表天数; "*.log":希望查找的数据类型.../bin/sh find /data/lydms-util-sms/logs/ -mtime +30 -name "*.log" -exec rm -rf {} \; 3、添加系统计划任务: 打开系统定时任务文件...crontab -e 将shell文件,添加到系统定时任务中 0 0 * * * /data/shell/bin/del-30-days-ago-log.sh 三、可能出现问题 1、超过运行时间,没有执行...没有将.sh文件设置为可执行文件 添加文件可运行权限 chmod +x /data/shell/bin/del-30-days-ago-log.sh 2、保存系统定时任务文件出现问题 (1)、空格问题
一、 背景 使用docker logs 查看容器日志太多,非常不方便,每次手动清理很麻烦,写了一个批量清理的shell脚本 二、处理方法 docker容器的日志都存储在 /data/docker/lib.../docker/containers/目录,我们把对应的日志删除即可,这里可以新建一个shell脚本 vim cleanDockerLog.sh 把下面的内容放进去 #!...cat /dev/null > $log done echo "======== end clean docker containers logs ========" 三、 执行清理...执行清理的命令如下所示 sh ..../cleanDockerLog.sh 再次查看 docker logs -f 容器ID,会发现日志已经被情况完成 作者:汤青松 日期:2021年11月12日
背景 Apache或者Nginx时间运行一段时间后,日志文件就会变得很大,如果一直不清理将会占光磁盘分区空间,从而导致应用异常。...日志文件通常并不能直接删除,有可能会带来Apache或Nginx的运行错误。 清除日志命令 可以使用命令的方法处理,具体操作是先cd至目录,然后将对应日志文件进行处理。...cd 目录 cat /dev/null>文件名.log 如下所示 cd /apache/log/ cat /dev/null>access_log cat /dev/null>error_log
一、split命令介绍 split是一个在Unix和类Unix系统(如Linux)中非常有用的命令行工具,它用于将大文件分割成较小的片段。这对于处理大型日志文件、数据传输或存储受限的情况特别有用。...: 当按行数或字节数分割日志文件时,请注意保持日志记录的完整性。...避免将一条完整的日志记录拆分到两个不同的文件中,这可能会导致日志分析时出现误解。可以使用 -C 选项来限制每个输出文件的最大字节数,同时尽量不拆分行。...合理选择分割大小: 根据您的存储需求和日志处理策略,合理设置每个分割文件的大小。过大的文件可能导致处理不便,而过小的文件则会增加管理复杂度。...备份原始日志文件: 在进行任何切割操作之前,务必先备份原始日志文件。虽然 split 命令不会修改源文件,但备份可以防止意外删除或其他人为错误导致的数据丢失。
介绍 Linux系统提供了全方位的日志记录。我们登录Linux系统之后做的事情Linux都有相应的日志记录。整个日志系统比较多。这里只介绍和登录比较密切相关的三个日志。...secure,btmp和wtmp这三个日志文件。 2. wtmp日志 首先,介绍wtmp日志文件,该文件记录了所有的登录过系统的用户信息。(PS:只记录了正确登录的用户。...示例: 小技巧:在Linux系统中填写路径时按Tab将会补全,如果无法补全说明有多个候选项,我们双击Tab将会列出全部候选项。...4. secure 日志 相较于wtmp文件和btmp文件,secure日志就是一个文本。可以通过vim或者cat阅读。也可以导出到windows环境下使用VSCode或者文本文档等阅读。...secure日志和wtmp和btmp文件一样,存储在var/log目录下。
当使用Linux系统进行日志管理时,经常需要根据日期来过滤和检索日志文件。这在故障排除、性能监控和安全审计等方面非常有用。...在本文中,我们将详细介绍如何使用Linux命令和工具在Linux系统中根据日期过滤日志文件。图片什么是日志文件?在计算机系统中,日志文件用于记录系统、应用程序和服务的运行状态和事件。...日志文件可以包含有关错误、警告、信息和调试信息等内容。它们对于故障排除和系统监控至关重要。在Linux系统中,常见的日志文件存储在/var/log目录下。...方法四:使用journalctl命令和日期过滤选项journalctl命令是Linux系统上用于查看系统日志的工具。它支持多种过滤选项,包括日期过滤。...总结在Linux系统中,根据日期过滤日志文件是一项重要的任务,它可以帮助我们更轻松地定位和分析特定时间段的系统事件。
领取专属 10元无门槛券
手把手带您无忧上云