一、日志清理前的准备工作
在执行日志清理前需完成以下准备工作:
- 备份关键日志:使用
cp命令或压缩工具创建备份副本 - 检查文件权限:确认当前用户具备
/var/log目录的写权限 - 停止相关服务:通过
systemctl stop停止正在写入日志的进程
二、手动清理操作指南
Linux系统操作步骤:
- 进入日志目录:
cd /var/log - 查看文件列表:
ls -lh *.log - 删除特定日志:
sudo rm access.log - 清空日志内容:
echo "" > system.log
Windows系统操作步骤:
- 安全日志:
C:\WINDOWS\system32\config\SecEvent.Evt - IIS日志:
C:\inetpub\logs\LogFiles
三、自动化清理方案
推荐使用以下自动化工具实现定期清理:
- logrotate:配置轮转策略实现日志压缩和过期删除
- 定时任务脚本:编写Bash脚本配合cron服务执行清理
/var/log/nginx/*.log {
daily
rotate 30
compress
missingok
}
四、安全删除注意事项
- 避免删除正在写入的日志文件
- 生产环境建议保留至少30天日志记录
- 敏感日志应采用安全擦除工具彻底删除
