linux替换日志命令？

linux下,批量清空但不删除*.log日志的日志文件命令是什么?

重启rsyslog服务：rsyslog是Linux系统中的一个日志服务，清除kern.log文件后需要重启该服务，以便重新生成日志文件，可以使用以下命令重启rsyslog服务：sudoservicersyslogrestart。

找到存储日志记录的目录。通常，日志记录会存储在系统的某个特定目录中，例如 /var/log。您可以使用命令行或文件管理器来查找该目录。 确定要删除的日志记录。

说明：将/opt/soft/log/目录下所有7天前带.log的文件删除。

Linux系统被入侵后使用lsof命令恢复被删除日志的方法

1、我们先通过wc或者tail命令查看日志信息，然后再将日志重写到access_log中即可。

2、lsof命令用于查看你进程打开的文件、打开文件的进程、进程打开的端口。找回/恢复删除的文件。是十分方便的系统监视工具，因为lsof命令需要访问核心内存和各种文件，所以需要root用户执行。

3、然后可以通过 ll 命令查看具体文件信息，将有软连接到被删除文件的文件复制就可还原了。

在linux中,如何批量删除日志文件中的日志(日志有显示时间)?

1、如果日志文件的命名包含一定的规律，例如日志文件都以日期时间为结尾，那么就可以用这个规律来指定需要删除文件的范围来达到批量删除的目的，文件名中其他的部分可以用通配符*来代替。

2、例： vi /var/log/messages ：set nu 查看文件中的你要删除的时间段在几行之间 如果是100-200行，则将光标放在第100行，按100dd即可删除。 还有其他方法。看你的具体需求。

3、第一步：写shell脚本find /home/logs/ -mtime +30 -name *.log -exec rm -rf {} \；脚本其实很简单，一行代码就够了，把这个代码放在一个shell文件中，然后放在服务器的指定目录下，等待java程序调用。

4、用cat删除文件：但是我发现对于nohup的程序的日志，这样是无效的。因为nohup的程序持续不断地在读写日志文件，此时无法重定向，我试了几次，日志文件都压根没动。

5、积累了很多日志。你这样一删除，的，你帮他省事了，他也省事，一眼就看出有人进来了。先不说其他，用rm删除就不可取，正确的删除文件做法是用shred shred -n 31337 -z -u file_to_delete 这样多次擦除才够安全。

linux日志清理

1、将/opt/soft/log/目录下所有7天前带.log的文件删除。

2、重启软件。在linux软件里，日志清理脚本清理不掉是系统bug导致的，需要重启软件进行解决。Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布。

3、使用crontab命令生成定时任务，每天shell脚本可以自动进行日志清理。为了避免手工删除日志，考虑通过写shell脚本来删除30天以前的日志文件，然后使用crontab命令生成定时任务，在每天早上0点1分调用上面的shell脚本进行日志清理。