Linux进阶部分又分了很多小的部分,我们刚讲完了Linux基础软件,下面是Linux日志。...1.Linux日志-message日志 2.Linux日志-secure日志 3.Linux日志-btmp日志(本章节) 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志 6.Linux...日志-cron日志 7.Linux日志-sar日志 8.Linux日志-journal日志 9.Linux日志-dmesg日志 10.Linux日志-kdump日志 11.Linux日志-日志小结 上一小节...在Linux系统中,btmp 日志是系统日志的一部分,它记录了所有登录失败的尝试,包括失败的登录用户名、登录失败的时间以及登录失败的来源 IP 地址。...日志基本信息 日志路径:/var/log/btmp 日志格式: 二级制格式 查看方法:使用专用命令lastb [root@iZ2vci40gfjzarlead7vliZ ~]# lastb usuario
介绍 Linux系统提供了全方位的日志记录。我们登录Linux系统之后做的事情Linux都有相应的日志记录。整个日志系统比较多。这里只介绍和登录比较密切相关的三个日志。...secure,btmp和wtmp这三个日志文件。 2. wtmp日志 首先,介绍wtmp日志文件,该文件记录了所有的登录过系统的用户信息。(PS:只记录了正确登录的用户。...密码错误等在btmp文件和secure文件中) 该文件的地址路径为:var/log/wtmp 。wtmp文件是一个二进制文件,无法通过cat或者vim 进行阅读。需要通过命令last进行阅读。...它存储的路径和wtmp文件在同一目录下:/var/log/btmp 同样btmp也是属于二进制文件。无法通过cat或者vim 进行阅读。需要通过命令lastb进行阅读。...备份文件和btmp文件存储在同一目录下,只是命名后面追加上备份创建日期而已。
文章时间:2021年8月2日 22:49:22 解决问题:服务器硬盘小空间满了 清理垃圾数据 清理journal日志 目录/var/log/journal journalctl --vacuum-size...=10M 1)只保留近一周的日志 journalctl --vacuum-time=1w Linux下查找大文件 所有选项: -a 查看目录中所有文件大小 -b 显示目录文件夹大小,单位b -k 显示目录文件夹大小...,单位kb -m 显示目录文件夹大小,单位M -s 显示你指定的或当前目录所有文件总大小 -h 以kb,mb,gb为单位显示 查找大于100M的文件 find ....-type f -size +100M 显示全部文件占用空间 du -s /* 显示前10个占用空间最大的文件或目录 du -s * | sort -nr | head 把文件和文件夹列表从小到大排序...g" `grep 查找字段 -rl 路径` Linux删除大量文件会报错 -bash: /bin/rm: Argument list too long ls | xargs -n 10 rm -fr ls
# 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime...默认情况下文件的日志信息会通过logrotate日志管理工具定期清理。logrotate的配置文件是/etc/logrotate.conf,此处是logrotate的缺省设置,通常不需要对它进行修改。...此外: 如果想禁用who命令,则只需要将utmp的可读权限去掉就行,这样非root用户就不能用此命令了;如果是btmp文件,手工创建的话注意权限必须为600,否则不能正确写入信息。...当然也可以通过last -f参数指定读取文件,可以是/var/log/btmp、/var/run/utmp [root@CLMUGR-APP-D-01 log]# last root pts/...当然也可以通过last -f参数指定读取文件,可以是/var/log/btmp、/var/run/utmp [root@CLMUGR-APP-D-01 log]# lastb root ssh
Linux服务器每周会产生一次全局备份文件,大小约100G左右,需要定期清理。 工作时间网站访问大,服务器I/O高的时候删除大数据会对服务器状态产生不好的影响。于是想利用计划任务自动执行。...--------------------------------------------------------------- 删除部分备份同时保留部分,可以使用find命令,如我要保留最近四周备份的文件...------------- 查找结束后可用-exec参数连接删除命令 rsync --delete-before -d /data/test/ {} \; 此处没有使用rm,原因是rsync在删除大量文件时比...rm更具优势,具体原因请参考 《为什么rsync能够快速删除400000文件?》...提醒: 使用命令前,应先在服务器上试用查找部分的命令,如只查找出要清理的目录,则可以继续。 不排除某些系统会将./目录查找出来,一定要看清楚,防止出现意外情况。
介绍 在之前介绍过Linux的系统日志secure,btmp,wtmp这三个指令。https://zinyan.com/?p=456 而本篇内容,主要介绍如何清理Linux中缓存的各种登录日志。...操作方式 在清理前,再顺便学习三个指令: 2.1 w,who,users指令 w:指令用于显示目前登录Linux系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间...2.2 清理btmp,wtmp 等缓存资料 如果直接说btmp和wtmp可能不太理解。我们换成指令就能理解了: last: 阅读的wtmp文件,文件存储在:/var/log/wtmp。...lastb:阅读的btmp文件,文件存储在:/var/log/btmp。记录所有登录失败的日志。...例如清理btmp文件: [root@iZuf ~]# > /var/log/btmp 清理完毕后,再通过lastb进行查询时就是空的了: [root@iZuf ~]# lastb | awk '{ print
Linux运行一段时间之后,内存会越来越多,导致内存不够用,需要释放一下内存才行 echo "1" > /proc/sys/vm/drop_caches 说明,释放前最好sync一下,防止丢数据。...因为LINUX的内核机制,一般情况下不需要特意去释放已经使用的cache。这些cache起来的内容可以增加文件以及的读写速度。
运行 gc ,生成 pack 文件 $ git gc --prune=now 2....找出最大的三个文件 $ git verify-pack -v .git/objects/pack/*.idx | sort -k 3 -n | tail -3 # 输出: 4d2ae4c4413740d81019aa65691a2f75f00a5d3b...查看大文件是什么文件 $ git rev-list --objects --all | grep 4d2ae4c4 # 4d2ae4c4413740d81019aa65691a2f75f00a5d3b...15504.hprof 4.移除对该文件的引用(也就是 15504.hprof) $ git filter-branch --force --index-filter "git rm --cached
进入根目录,查询大文件与目录 cd / du -sh * | sort -n # 查看大小1GB以上的目录并且排序 du -h --max-depth=1 |grep 'G' |sort 迭代执行以上操作...,定位到可以删除的大文件,将其删除即可。
Linux清理挖矿程序@bug Linux清理挖矿程序 最近服务器经常被挖矿,一些经验 1....可以看到病毒程序的定时任务,crontab -e编辑删除 2.高级点的病毒,crontab -l查看不到病毒程序的定时任务,因此cat /etc/crontab去找到定时任务,编辑删除 3.删除源文件...kill -9 PID 号,这时候就有用啦 把之前病毒源文件一并删除 4.加强电脑安防,愿天下无毒 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/148272.html
印象中 MacOS 系统文件不该这么大,后来查了一下发现是之前本地调试 Docker 的时候,安装了 Docker for Mac,把镜像文件存储路径放在 /Users/xxx/Library/ 这个目录下了...,导致这部分文件归到系统里去了。...推荐 OmniDiskSweeper 这个工具,操作简单,免费下载,可以统计各个文件夹的以及其包含的文件的大小,这是因为 Mac 的访达不能直接统计一个文件夹下所有文件所占的空间,当然了通过 du 这些命令是可以做到的
概述 有一个问题几乎困扰着所有的文件系统 – 包括 Unix 和其他的 – 那就是文件的不断积累。...几乎没有人愿意花时间清理掉他们不再使用的文件和整理文件系统,结果,文件变得很混乱,很难找到有用的东西,要使它们运行良好、维护备份、易于管理,这将是一种持久的挑战。...其中一种解决问题的方法是建议使用者将所有的数据碎屑创建一个文件集合的总结报告或”概况”,来报告诸如所有的文件数量;最老的,最新的,最大的文件;并统计谁拥有这些文件等数据 profiling-your-file-systems...find -type f -printf '%a+ %p\n' | sort | tail -n 1 要想层次分明,可以为一个文件系统或大目录创建一个总结报告,显示这些文件的日期范围、最大的文件、文件所有者们...、最老的文件和最新访问时间,可以帮助文件拥有者判断当前有哪些文件夹是重要的哪些该清理了。
crontab 命令 crontab 命令是 Linux 中用来设定重复执行命令或脚本的工具。它能够在指定的时间段内,按照需求以某一时间间隔执行命令或脚本。...及子目录下递归地查找所有后缀为 .cpp 的文件,并打印在标准输出中 -perm : 按照文件权限查找文件 find . -perm 755: 在当前目录 (.)...递归地查找所有权限为 644 的 .cpp 文件,并打印在标准输出中 -group : 按照文件的所属组查找 -user : 按照文件的所有者查找 find ....字符设备文件 p: 管道文件 l: 符号链接文件 f: 普通文件 -follow : 如果 find 命令遇到符号链接文件,就跟踪至链接所指向的文件 -delete...: 删除查找到的文件或目录 定期清理 至此,定期清理无用的文件就变得很简单了。
MongoDB日志文件过大 MongoDB启动的时候指定了--logpath为一个日志文件。随着时间此文件会变得越来越大,达到好几个G。...因为不想让MongoDB进程重新启动,所以不能停止进程删除此文件。解决的方法网上给方式有两种。...第二种方式 在Linux的命令上输入如下命令: ps aux|grep mongo 找到mongodb的进程ID,记下来。
1 Linux中查看内存的命令为free,命令如下: free -h total used free shared buff/cache available...清理cache /proc是一个虚拟文件系统,我们可以通过对它的读写操作做为与kernel实体间进行通信的一种手段。也就是说可以通过修改/proc中的文件,来对当前kernel的行为做出调整。
大家是否遇到和我一样的问题,就是发现C:\Windows\WinSxS这个文件夹占了C盘太多空间了,想要清理它,但是又无从下手呢,本文教你如何清理WinSxS 文件夹。...首先呢,WinSxS是Windows目录下一个重要的目录,相当于系统中必备的文件夹之一,里面包含Windows共享文件、备份和已禁用的功能文件以及缓存和临时数据文件等,是不可以直接删除的,否则容易引起系统崩溃
Linux中的缓存分类 要清理Linux中的cache,首先要明白buff和cache的区别(free中的buff/cache),以及pagecache,dentries和inodes的区别。...这可以是缓冲I/O,内存映射文件,可执行文件的分页区域——操作系统可以从文件保存在内存中的任何内容。...Page cache实际上是针对文件系统的,是文件的缓存,在文件层面上的数据会缓存到page cache。...linux有一个守护进程定期清空缓冲内容(即写入磁盘),也可以通过sync命令手动清空缓冲。 3....清理cache /proc/sys/vm/drop_caches (since Linux 2.6.16) Writing to this file causes the kernel to drop
:set history=0 # 用vim的分屏功能打开命令记录文件.bash_history,编辑文件删除历史操作命令 vsp ~/.bash_history # 清除保存.bash_history文件即可...HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 02、清除系统日志痕迹 Linux.../var/log/btmp 记录所有登录失败信息,使用lastb命令查看 /var/log/lastlog 记录系统中所有用户最后一次登录时间的日志,使用lastlog命令查看 /var/log/wtmp...清除登录系统失败的记录: [root@centos]# echo > /var/log/btmp [root@centos]# lastb //查询不到登录失败信息 清除登录系统成功的记录...dd if=/dev/zero of=要删除的文件 bs=大小 count=写入的次数 (3)wipe Wipe 使用特殊的模式来重复地写文件,从磁性介质中安全擦除文件。
是一个不认识的进程名:minerd 感觉是被入侵了,上网搜了下minerd是什么东西,是个挖矿程序,看来的确被入侵了,被抓来当矿工了 查看进程信息 ps -ef | grep minerd 是tmp下的一个文件...马上执行 kill 杀掉这个进程,并删除对应文件 再次 top 命令查看,资源占用恢复正常 因为木马有自我改名、自我复制、自动运行的能力,担心还会有问题,就继续观察 果然过了一段时间后,资源又被占满...,这次就不是 minerd 进程了,是一个名为 klll 的新进程 再次执行 kill 杀掉进程和删除对应文件 补漏过程 (1)检查定时任务列表,删除一切我不清楚的任务 crontab -l more
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
