常用的日志文件如下：

　　access-log纪录HTTP/web的传输

　　acct/pacct纪录用户命令

　　aculog纪录MODEM的活动

　　btmp纪录失败的纪录

　　lastlog纪录最近几次成功登录的事件和最后一次不成功的登录

　　messages从syslog中记录信息(有的链接到syslog文件)

　　sudolog纪录使用sudo发出的命令

　　sulog纪录使用su命令的使用

　　syslog从syslog中记录信息(通常链接到messages文件)

　　utmp纪录当前登录的每个用户

　　wtmp一个用户每次登录进入和退出时间的永久纪录

　　xferlog纪录FTP会话

　　直接删除日志:

　　1.删除所有的日志：find/var-typef-execrm-v{};(最后的分号也是必须命令的一部分)

　　2.设置/etc/logrotate.d/syslog文件控制日志文件的大小。

　　3.如果实在想自己手工清空某些日志文件的话，可以使用命令：>/var/log/message。这个命令的功能是把文件message中的内容清空。也可以将此命令加入到cron任务中。

　　linux详细日志解析：

　　unix系统日志文件通常是存放在"/var/logand/var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如：cat/etc/syslog.conf

　　其中sunos的在/var/log和/var/adm下.还有/usr/adm为/var/adm的链接.

　　redhat的在/var/log和/var/run下.

　　下面的是sunos5.7中的日志样本.

　　#ls/var/adm

　　acctlogmessages.1passwdsulogvold.log

　　aculogmessagesmessages.2sautmpwtmp

　　lastlogmessages.0messages.3spellhistutmpxwtmpx

　　#ls/var/log

　　authlogsyslogsyslog.1syslog.3

　　sysidconfig.logsyslog.0syslog.2syslog.4

　　下面的是redhat6.2中的日志样本.

　　#ls/var/log

　　boot.logdmesgmessages.2secureuucp

　　boot.log.1htmlaccess.logmessages.3secure.1wtmp

　　boot.log.2httpdmessages.4secure.2wtmp.1

　　boot.log.3lastlognetconf.logsecure.3xferlog

　　boot.log.4mailllognetconf.log.1secure.4xferlog.1

　　cronmaillognetconf.log.2sendmail.stxferlog.2

　　cron.1maillog.1netconf.log.3spoolerxferlog.3

　　cron.2maillog.2netconf.log.4spooler.1xferlog.4

　　cron.3maillog.3newsspooler.2

　　cron.4maillog.4normal.logspooler.3

　　daily.logmessagesrealtime.logspooler.4

　　daily.shmessages.1sambatransfer.log

　　#ls/var/run

　　atd.pidgpm.pidklogd.pidrandom-seedtreemenu.cache

　　crond.pididentd.pidnetreportrunlevel.dirutmp

　　ftp.pids-allinetd.pidnewssyslogd.pid

　　一般我们要清除的日志有

　　lastlog

　　utmp(utmpx)

　　wtmp(wtmpx)

　　messages

　　syslog

　　*****************************************************************************************************