1、守护进程:syslog
2、端口:514
3、配置文件:/etc/syslog.conf
vim /etc/sysconfig/syslog
常见日志文件:
/var/log/dmesg 内核引导信息日志
/var/log/message 标准系统错误信息日志
/var/log/maillog 邮件系统信息日志
/var/log/cron 计划任务日志
/var/log/secure 安全信息日志
image.png
last等日志是二进制文件,无法直接修改。所以清除的最简单方式是清空日志文件本身。
# echo > /var/log/wtmp
# echo > /var/log/btmp
# echo > /var/log/lastlog
参考
https://www.shellhacks.com/clear-remove-last-login-history-linux/
https://www.cyberciti.biz/faq/howto-display-clear-last-login-information/
Linux下快速清空文件的方法https://blog.csdn.net/counsellor/article/details/87084598
网友评论