/var/log/这下面的东东,就是各日志记录文件,但这些文件日志存储是由/etc/syslog.conf 配置的,可以修改存储地,不记录任何日志可以用vi syslog.conf打开,用dd清空每行内容,用:命令结束编辑,用wq退出!再用less命令查看文档less syslog.conf查看是否修改好,按esc,再按wq退出查看!还可用rm -r 文件名方式删除/var/log/下的日志文件,最后清空last记录,用命令true > /var/log/wtmp

 

VI命令编辑文档:
按照默认配置,vi 在普通模式下打开文本文件,这意味着你可以查看文件,或在文件中运行内建的命令,但是你不能在其中添加文本。要添加文本,按 (insert,代表“插入”模式),这个模式会允许你进行所需的修改。要退出插入模式,按 [Esc] 键,vi 就会还原到普通模式。

要退出 vi,按 [:](它是 vi 的“命令”模式),然后按 [q] 和 [Enter] 键。如果你已改变了文本文件,并想保存所做改变,输入 [:],然后键入 [w] 和 [q] 来把改变写入文件并退出程序。如果你意外地改变了文件,并想不保存这些改变而退出 vi,输入 [:],然后键入 [q] 和 [!],这样,退出时就不会保存改变。

 

syslog.conf默认内容

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*       /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none  /var/log/messages

# The authpriv file has restricted access.
authpriv.*      /var/log/secure

# Log all the mail messages in one place.
mail.*       -/var/log/maillog


# Log cron stuff
cron.*       /var/log/cron

# Everybody gets emergency messages
*.emerg       *

# Save news errors of level crit and higher in a special file.
uucp,news.crit      /var/log/spooler

# Save boot messages also to boot.log
local7.*      /var/log/boot.log