三星手机系统安全日志清理需通过设备维护、ADB命令、三星会员诊断、TWRP挂载或取消审核五种方式，分别适用于不同权限与场景，可有效释放“其他”或“系统数据”异常占用空间。

如果您发现三星手机存储空间异常减少，且系统提示“其他”或“系统数据”占用过高，则很可能是系统安全日志、内核日志、SELinux审计记录等底层日志文件长期累积导致。此类日志通常不会显示在经常文件管理器中，但会持续写入/ data/misc/audit/、/data/misc/logd/、/sys/fs/pstore/等受保护路径。以下是清理三星手机系统安全日志的多种清理方法：一、通过设备维护触发系统级日志清理

重建三星“设备维护”模块内置对SELinux auditd日志、logd时钟及崩溃追踪日志的识别逻辑，可在不启用开发者选项的前提下安全清空已归档的安全日志记录。该方式适用于所有 ONE UI 4.1及以上版本（S21/S22/S23/S24/Flip/Fold系列）。

1、打开手机【设置】应用。

2、向上滑动并点击【电池和设备维护】（ 部分旧系统显示为【设备维护】）。

3、点击【存储】，等待系统完成约15秒的深度扫描。

4、在分析结果页中，定位【系统数据】边界，点击右侧【清理】 按钮。

5、勾选安全审计日志、内核崩溃日志和调试跟踪存储三项，点击【删除】执行清除。二、使用ADB定向清除pstore与审计日志目录

pstore用于保存最后崩溃时的内核日志，审计目录则装载SELinux强制产生访问控制的安全事件记录，两者均位于远程挂载点，需通过ADB以root权限或adb shell run-as机制操作。此方法可彻底删除过量日志，但需提前开启USB调试。

1、进入【设置】→【关于手机】，连续点击【版本号】7次激活【开发者选项】。

2、返回【设置】→【开发者选项】，开启【USB调试】与【USB安装】。

3、用USB线连接电脑，在后续中依次执行以下指令：

adb shell su -c "rm -rf /sys/fs/pstore/*"

adb shell su -c "rm -rf /data/misc/audit/audit.log*"

adb shell su -c "rm -rf /data/misc/logd/*"

4、若未获取root权限，改用非root替代命令清理运行时中断：adb logcat -b events -c && adb logcat -b security -c。三、借助三星会员应用执行安全日志诊断与清除

三星会员内置“手机诊断”工具包含专门针对系统安全日志健康程度的检测项，可识别异常增长的审计队列与pstore满载状态，并提供一键归档压缩或清除选项。该路径电脑，全程在手机端完成。

1、从Galaxy Store下载并安装最新版本【三星

2、打开应用，点击底部【诊断】标签。

3、选择【手机诊断】→【系统日志健康度检测】，等待自动扫描完成页面（约8–12秒）。

4、若检测结果显示“SELinux日志积压严重”或“pstore分区已满”，点击【修复建议】旁的【立即清除】按钮。四、手动挂载并清空/sys/fs/pstore分区（需TWRP或ADB） root）

/sys/fs/pstore是内核恐慌后自动保存日志的持久化存储区域，普通用户界面不可见，且默认挂载为只读。只有在已解锁Bootloader刷入TWRP恢复，或通过ADB获得临时root shell时，才可重新挂载为可写彻底并清空。

1、关机后进入TWRP 恢复模式（音量上+电源键）。

2、点击【高级】→【终端】，输入命令：mount -o rw,remount /sys/fs/pstore。

3、执行：rm -f /sys/fs/pstore/*。

4、重启系统，进入后检查存储中【其他】项是否明显下降。五、取消SELinux auditd服务防止日志再生

对于非企业管控环境或个人日常使用，可永久终止auditd监视进程以影响新安全日志生成。操作不系统功能与安全性，仅关闭事件审计记录能力，适用于追求最大限度静默运行的。

1、确保已启用USB调试并连接电脑。

2、在该命令行中执行：adb shell su -c "setenforce 0 && stop

3、为实现开机禁用，需向/system/etc/init.d/目录禁用禁用脚本（需root）：echo "#!/system/bin/sh\nstopauditd" > /system/etc/init.d/99disable_audit。

4、授予执行权限：adb shell su -c "chmod 755 /system/etc/init.d/99disable_audit"。