1、系统错误日志
存放路径:/var/adm/ras/errlog 说明:该日志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障有很大的参考价值,是AIX提供的最有价值的日志之一, errlog 文件用more或者其他文本的查看命令来打开我们看到的只是一对乱码,为了能够查看错误日志文件需要使用aix的errpt命令,如:errpt 列信息;errpt –a列详细信息,详细使用方法可以参考man, 2、用户的登录日志 存放路径:/var/adm/wtmp 说明:这些日志记录了用户登录和访问服务器的情况信息,具体的日志文件有wtmp、、sulog等,它们记录的分别是不同的事件,wtmp记录的是历史的login和lognout信息,可以用last命令访问。sulog记录的是用户用su命令转变为另一用户的信息。who、last等这些命令可以查看wtmp和sulog的内容 3、集群管理软件hacmp的日志 存放路径:/tmp/hacmp.out 说明:HACMP是IBM提供的确保系统运行可靠性的集群套件,HACMP在每次启动和关闭时都要经历一段时间以停止服务和转换文件系统,我们可以通过对HACMP。OUT日志文件的跟踪实时的了解HACMP在启动和关闭时的信息,如出现启动失败则可以帮助我们定位错误。 4、系统启动错误日志 存放路径:/var/adm/ras/bootlog 说明:该日志可以跟踪系统在Boot过程中发生的问题,包括服务器液晶板上的代码信息都有记载。可以使用alog命令监视这些问题, 存放在/var/adm/ras/bootlog中,可以使用alog –o –t boot命令查看该文件。 5、FTP用户操作日志 存放路径:自定义(建议/tmp/ftplog.out) 说明:很多服务器都会用到FTP功能,大量的用户通过FTP登陆到服务器上给系统的安全性带来了很大的问题,AIX给我们提供了一套很不错的可以记录用户FTP操作情况的日志。 具体设置步骤如下: 在/etc/inetd.conf文件中编辑 FTP 一行,在FTPD后加“-d” 重启服务: refresh –s inetd touch /tmp/ftplog.out 在/etc/syslog.conf文件中加上两行: daemon:debug daemon:info 重启服务: refresh –s syslogd 备查 修改当前的日志文件 修改当前日志缓冲区大小 ps -ef | grep errdemon /usr/lib/errdemon /usr/lib/errstop errpt | more 详细 以ASCII 方式显示 检查过去24小时内发生的错误日志 errpt -a -s 0128092102 errclear 命令清除日志记录 删除10天前的软件记录 ====================== errpt -a
如:Last –f wtmp
我们想查看最近10次登录的用户和他们的地址,可以用如下命令:
last -10
以上只是我在工作中主要用到的一些日志,只是AIX给我们提供了很多其他重要的日志文件中的一部分,大家可以在工作中慢慢体会。
/usr/lib/errdemon -i /var/adm/ras/myerrlog
修改当前日志文件大小
/usr/lib/errdemon -s 28866
/usr/lib/errdemon -B 20480
修改2个重复错误之间的间隔时间
/usr/lib/errdemon -t 50
ps -ef | grep errdemon
errpt -a | pg
errpt -g -j 74533D1A | more
date
删除所有日志
errclear 0
errclear -d -S 10
在系统中生成一个记录下来的错误报表
AIX系统日志
转载
AIX errpt 命令使用
下一篇:我的友情链接
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
读取文本文件
读取文本文件
string -
复制文本文件
复制文本文件需求复制文件思路核心代码
复制文件 文本文件 编程