昨天收集到的资料:\r\n描述 建议\r\n\r\ncore和snapcore由应用产生的dump 文件,可用于诊断错误可删除\r\n\r\nnohup.out nohup 命令的输出结果可删除\r\n\r\n.xerrors\r\nX11的输出结果可截短\r\n\r\nmbox\r\n用户邮箱中的邮件可截短\r\n\r\nsmit.log 和 smit.script 用户使用smit命令后的日志可适当保留最后1000行或删除\r\n\r\n/var/adm/wtmp记录用户的登录信息,是二进制文件,用who 命令来阅读其内容根据需要保留60天中有用的内容,其余删除\r\n\r\n/etc/security/failedlogin\r\n记录用户失败的登录信息,是二进制文件,用who 命令来阅读其内容可根据需要保留60天中有用的内容,其余删除\r\n\r\n/var/adm/sulog用户使用su 命令的日志可根据需要保留60天中有用的内容,其余删除\r\n\r\n/var/adm/cron/log cron 的日志可截短\r\n\r\n/var/tmp/snmpd.log snmp 监控进程日志可截短\r\n\r\n/var/tmp/dpid.log \r\n/var/tmp/dpid2.log \r\n/var/tmp/hostmidb.log \r\n/var/tmp/muxatmd\r\nsnmp 子系统日志 可截短\r\n\r\ndead.letter\r\n未成功的邮件 可删除\r\n\r\ntrcfile trace\r\n实用程序的输出 可删除\r\n\r\n/var/adm/messages\r\n用于记录syslog进程的日志 可适当保留最后1000行,或删除\r\n\r\n/etc/shutdown.log\r\n系统关机过程日志,用shutdown -l 命令产生 可适当保留最后1000行,或删除\r\n\r\nA.sulog为各个用户之间su的日志\r\nB.wtmp 为记录所有 login、rlogin 和 telnet 会话日志 C./var/spool/mail/各个用户收到的操作系统邮件 D./var/spool/cron/crontabs 各个用户的crontab任务列表 E./var/locks/fs现在使用各个lv列表 F./var/adm/ras/errlog错误日志 切勿使用 cp /dev/null 命令来清空错误日志。零长度的errlog文件将禁用操作系统的错误日志记录功能,必须从备份中将其替换。 \r\nerrstop停止错误守护进程使用以下命令重新启动 error 守护进程/usr/lib/errdemon\r\n -- 文件内容删除,保留文件:#> filename |