linux入侵日志记录清除

web服务的访问日志

查看日志路径信息：

nginx -t

nginx会去测试你的配置文件nginx.conf的语法，并告诉你配置文件是否写的正确，同时也告诉了你配置文件的路径：

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

前提是你得获得nginx的路径。

ps aux | grep nginx

root      1720  0.0  0.0  46096   748 ?        Ss   Apr26   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     1721  0.0  0.0  47368  3064 ?        S    Apr26  13:07 nginx: worker process                   
root     34623  0.0  0.0 108216  1356 ?        S    19:45   0:00 /bin/sh -c cd "/usr/local/tomcat/webapps/ROOT/";ps aux | grep nginx;echo [S];pwd;echo [E]
root     34626  0.0  0.0 105408   952 ?        S    19:45   0:00 grep nginx

如上获得nginx.conf的路径：/etc/nginx/nginx.conf
或者执行 /usr/sbin/nginx -V

nginx version: nginx/1.6.3
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC) 
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock 

日志记录即为：/var/log/nginx/access.log /var/log/nginx/error.log
执行 cat /var/log/nginx/access.log | grep xiya.jsp 既可以查看我们的相关信息。

我们使用grep -v来把我们的相关信息删除。

cat /var/log/nginx/access.log | grep -v xiya.jsp > /tmp/a.log
cat /tmp/a.log > /var/log/nginx/access.log

或者使用sed命令：

sed -i -e '/pptpd/d' /var/log/messages
sed -i -e '/123\.123\.123\.123/d' /var/log/messages

以上第一条是删除所有包含pptpd这个字符串的行, 第二条是删除包含123.123.123.123这个字符串(我们自己的IP)的行.

相关的文本记录信息，也都可以使用以上命令删除。