转载:"想知道不知道但想知道"

总结下CentOS下查看登录日志及其它相关安全日志的方法。

查看ssh用户的登录日志

# tail /var/log/secure

查看登录成功的用户信息

# last

查看登录失败的用户信息

# lastb

CentOS系统清空删除系统日志的方法

使用CentOS系统的时候，经常会遇到系统日志文件非常大的情况，如果直接删除，会导致日志错误，不再生成日志，这时，我们可以使用下面的方法清空日志。

平时不管是web还是系统产生的日志都可能导致洗盘爆满，所以我在这里分享一些基本常用清理linux日志的方法。

# echo > /var/log/wtmp //清除用户登录记录

# echo > /var/log/btmp //清除尝试登录记录

# echo > /var/log/lastlog //清除最近登录信息

# echo > /var/log/secure //登录信息

# echo > /var/log/messages

# echo > /var/log/syslog //记录系统日志的服务

# echo > /var/log/xferlog

# echo > /var/log/auth.log

# echo > /var/log/user.log

# cat /dev/null > /var/adm/sylog

# cat /dev/null > /var/log/maillog

# cat /dev/null > /var/log/openwebmail.log

# cat /dev/null > /var/log/mail.info

# echo > /var/run/utmp

清除操作过的命令记录

# echo > .bash_history //清除保存的用户操作历史记录

# history -cw //清除所有历史

CentOS 6系统

cat /dev/null > /var/log/boot.log

cat /dev/null > /var/log/btmp

cat /dev/null > /var/log/cron

cat /dev/null > /var/log/dmesg

cat /dev/null > /var/log/dracut.log

cat /dev/null > /var/log/lastlog

cat /dev/null > /var/log/maillog

cat /dev/null > /var/log/messages

cat /dev/null > /var/log/secure

cat /dev/null > /var/log/spooler

cat /dev/null > /var/log/tallylog

cat /dev/null > /var/log/wtmp

cat /dev/null > /var/log/yum.log

CentOS 7系统

cat /dev/null > /var/log/boot.log

cat /dev/null > /var/log/btmp

cat /dev/null > /var/log/cron

cat /dev/null > /var/log/dmesg

cat /dev/null > /var/log/firewalld

cat /dev/null > /var/log/grubby

cat /dev/null > /var/log/lastlog

cat /dev/null > /var/log/mail.info

cat /dev/null > /var/log/maillog

cat /dev/null > /var/log/messages

cat /dev/null > /var/log/secure

cat /dev/null > /var/log/spooler

cat /dev/null > /var/log/syslog

cat /dev/null > /var/log/tallylog

cat /dev/null > /var/log/wpa_supplicant.log

cat /dev/null > /var/log/wtmp

cat /dev/null > /var/log/yum.log