linux系统删除文件有日志吗

一、linux系统删除文件有日志吗

1、在Linux系统中，有以下3个主要的日志子系统：

2、（1）系统接入日志。多个程序会记录该日志，分别记录到/var/log/wtmp和/var/log/utmp中，telnet和ssh等程序都会更新wtmp和utmp文件，系统管理员可以根据该日志跟踪到谁在什么时候登录过系统。

3、（2）进程统计日志。进程统计日志由Linux内核记录，当一个进程终止时，进程终止文件（pacct和acct）中会对这一事件进行记录。该日志可以供系统管理员分析系统使用者对系统进行的配置，以及对文件进行的操作。

4、（3）错误日志。Syslog日志系统已经被许多设备兼容，Linux的Syslog可以记录系统事件，主要由syslogd程序执行，Linux系统下各种进程、用户程序和内核都可以通过Syslog文件记录重要的信息，错误日志记录在/var/log/messages中。

二、Linux怎么查谁删了文件/目录

1、在Linux系统中，您可以使用以下方法来确定谁删除了文件：

2、查看系统日志：Linux系统会记录用户对文件和目录的操作，您可以查看系统日志以确定哪个用户删除了文件。使用以下命令查看系统日志文件：

3、如果您知道删除文件的时间段，请根据需要筛选日志。您可以使用Ctrl+ C退出日志查看。

4、使用auditd：Auditd是一个系统审核守护进程，可以记录Linux系统上的操作和事件。如果您已经在系统上启用了Auditd，可以使用以下命令查找删除文件的记录：

5、sudo auditctl-w/path/to/file-p w-k delete_file

6、这将在Audit日志中创建一个名为“delete_file”的键，并记录删除文件的操作。使用第二个命令搜索键“delete_file”以查找相关事件。

7、使用inotify：inotify是一个Linux内核的文件系统事件通知机制，可以用于监视文件和目录的变化。您可以使用以下命令监视目录并记录所有删除事件：

8、sudo inotifywait-m-r/path/to/directory-e delete> delete.log

9、这将记录所有从指定目录中删除的文件和目录的事件，并将它们写入名为“delete.log”的日志文件中。请注意，此方法只能记录自您运行此命令以来发生的事件。

10、请注意，这些方法都需要在发生文件删除之前启用。如果您没有启用任何方法，则无法确定谁删除了文件。

三、linux删除日志文件linux日志文件删除

linux下哪些oracle数据可以删除？

1是归档日志，可以删除一些过期的2是dump日志，很多的，bdump，cdump等，全部删除3是audit日志，很多的，rdbms/audit下，全部删除4是listener日志，/network/log下，越久越大，可以清空

linux的/var/log/secure文件可以删除吗？

最好别删，它是记录ssh登陆服务器的日志文件，里面有登陆服务器的信息，比如IP，用户名，是否登陆成功等，还是非常有用的。如果太大了，可以清空它：echo"">/var/log/secure

这个是日志文件，可以删除，只是如果有新的日志产生，他还是会被创建出来的

linux下怎么删除tomcat日志命令？

服务器上的tomcat的catalina.out文件越来越大，查看起来很不方便，以前每次都是想起来的时候手工清理一下（cat/dev/null>catalina.out），后来发现了logratate这个工具，Ubuntu下的mysql，nginx好像也是用的这个工具还定期整理log的。配置文件为/etc/logrotate.conf，和很多其它ubuntu下的工具一下，也可以把配置文件写在/etc/logrotate.d/下面。如对我们的tomcat的log文件进行整理，sudovi/etc/logrotate.d/tomcat，/opt/tomcat/logs/catalina.out{rotate14dailycopytruncatecompressnotifemptymissingok}其中：rotate7表示保留7天的备份文件daily表示每天整理一次copytruncate表示先复制log文件的内容，然后再清空compress表示压缩备分文件missingok表示如果找不到log文件也没OKnotifempty表示如果log文件是空的，就不进行rotate可以通过/usr/sbin/logrotate-f/etc/logrotate.conf来执行。Ubuntu有/etc/cron.daily/logrotate文件，内容为:#!/bin/shtest-x/usr/sbin/logrotate||exit0/usr/sbin/logrotate/etc/logrotate.conf表示每天会定时执行一次这个命令通过ntp同步服务器的时间根据Ubuntu的文档有两种方式可以用来使服务器的时间和ntpserver同步。一种是通过ntpdate命令，如ntpdatentp.Ubuntu.com然后在/etc/cron.daily/下新建一个文件来每天执行一次这个命令另一种是通过ntpd来更新。sudoapt-getinstallntp。配置文件/etc/ntp.conf，可以通过修改配置文件为改变ntpserver，我们用的是210.72.145.44这个server对于Linux的系统安全来说，日志文件是极其重要的工具。系统管理员可以使用logrotate程序用来管理系统中的最新的事件，对于Linux的系统安全来说，日志文件是极其重要的工具。系统管理员可以使用logrotate程序用来管理系统中的最新的事件。logrotate还可以用来备份日志文件，本篇将通过以下几部分来介绍日志文件的管理：1、logrotate配置2、缺省配置logrotate3、使用include选项读取其他配置文件4、使用include选项覆盖缺省配置5、为指定的文件配置转储参数一、logrotate配置logrotate程序是一个日志文件管理工具。用来把旧的日志文件删除，并创建新的日志文件，我们把它叫做“转储”。我们可以根据日志文件的大小，也可以根据其天数来转储，这个过程一般通过cron程序来执行。logrotate程序还可以用于压缩日志文件，以及发送日志到指定的E-mail。logrotate的配置文件是/etc/logrotate.conf。主要参数如下表：参数功能compress通过gzip压缩转储以后的日志nocompress不需要压缩时，用这个参数copytruncate用于还在打开中的日志文件，把当前日志备份并截断nocopytruncate备份日志文件但是不截断createmodeownergroup转储文件，使用指定的文件模式创建新的日志文件nocreate不建立新的日志文件delaycompress和compress一起使用时，转储的日志文件到下一次转储时才压缩nodelaycompress覆盖delaycompress选项，转储同时压缩。errorsaddress专储时的错误信息发送到指定的Email地址ifempty即使是空文件也转储，这个是logrotate的缺省选项。notifempty如果是空文件的话，不转储mailaddress把转储的日志文件发送到指定的E-mail地址nomail转储时不发送日志文件olddirdirectory转储后的日志文件放入指定的目录，必须和当前日志文件在同一个文件系统noolddir转储后的日志文件和当前日志文件放在同一个目录下prerotate/endscript在转储以前需要执行的命令可以放入这个对，这两个关键字必须单独成行postrotate/endscript在转储以后需要执行的命令可以放入这个对，这两个关键字必须单独成行daily指定转储周期为每天weekly指定转储周期为每周monthly指定转储周期为每月rotatecount指定日志文件删除之前转储的次数，0指没有备份，5指保留5个备份tabootextlist让logrotate不转储指定扩展名的文件，缺省的扩展名是：.rpm-orig,.rpmsave,v,和~sizesize当日志文件到达指定的大小时才转储，Size可以指定bytes(缺省)以及KB(sizek)或者MB(sizem).

linux系统做备份时太大可以将一些临时目录下的无用文件删除，以及一些无用日志文件删除。