我们正面临有关日记错误消息的许多问题,我们想知道如何在/var/log/messages中保留与系统相关的消息并删除其他消息?
答案 0 :(得分:0)
正如评论中已经提到的@vonbrand,您通常不希望从/var/log/messages删除邮件(或者可能是任何日志文件),因为您可能会丢失重要信息。
您可以使用grep等工具过滤日志文件的输出。例如,如果您只想要/var/log/messages中包含字符序列 httpd 的行,则可以使用
grep "httpd" /var/log/messages
请注意grep also supports regular expressions作为搜索模式。