/var/log/这下面的东东,就是各日志记录文件,但这些文件日志存储是由/etc/syslog.conf 配置的,可以修改存储地,不记录任何日志可以用vi syslog.conf打开,用dd清空每行内容,用:命令结束编辑,用wq退出!再用less命令查看文档less syslog.conf查看是否修改好,按esc,再按wq退出查看!还可用rm -r 文件名方式删除/var/log/下的日志文件,最后清空last记录,用命令true > /var/log/wtmp
vi命令编辑文档:
按照默认配置,vi 在普通模式下打开文本文件,这意味着你可以查看文件,或在文件中运行内建的命令,但是你不能在其中添加文本。要添加文本,按 (insert,代表“插入”模式),这个模式会允许你进行所需的修改。要退出插入模式,按 [esc] 键,vi 就会还原到普通模式。
要退出 vi,按 [:](它是 vi 的“命令”模式),然后按 [q] 和 [enter] 键。如果你已改变了文本文件,并想保存所做改变,输入 [:],然后键入 [w] 和 [q] 来把改变写入文件并退出程序。如果你意外地改变了文件,并想不保存这些改变而退出 vi,输入 [:],然后键入 [q] 和 [!],这样,退出时就不会保存改变。
syslog.conf默认内容
# log all kernel messages to the console.
# logging much else clutters up the screen.
#kern.* /dev/console
# log anything (except mail) of level info or higher.
# don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# the authpriv file has restricted access.
authpriv.* /var/log/secure
# log all the mail messages in one place.
mail.* -/var/log/maillog
# log cron stuff
cron.* /var/log/cron
# everybody gets emergency messages
*.emerg *
# save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# save boot messages also to boot.log
local7.* /var/log/boot.log
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)