文件名 文件内容 监测方法
/etc/rc.log 启动日志 用more命令查看
/var/adm/syslog/syslog.log 一般系统日志 用more命令查看
/var/adm/sw/*.log 软件安装日志 用more命令查看
/var/adm/wtmp(wtmps) 用户登录信息 用last 命令查看(清空:>wtmp)
/var/adm/btmp(btmps) 用户登录失败信息 用lastb 命令查看
/var/sam/log/samlog SAM -日志
/var/spool/mqueue/syslog sendmail 日志
/etc/shutdownlog 关机(shutdown)信息
/var/dt/Xerrors 所有与Xwindow相关的错误记录
/var/adm/crash core dump 文件 用q4工具可以分析,步骤如下:
#cd /var/adm/crash/crash.0
#zcat /usr/contrib/lib/Q4Lib.tar.Z | tar -xvf -
#/usr/contrib/bin/gunzip vmunix.gz
#/usr/contrib/bin/q4pxdb vmunix
#cp q4lib/sample.q4rc.pl ~/.q4rc.pl
#/usr/contrib/bin/q4 -p
/etc/rc.log 启动日志 用more命令查看
/var/adm/syslog/syslog.log 一般系统日志 用more命令查看
/var/adm/sw/*.log 软件安装日志 用more命令查看
/var/adm/wtmp(wtmps) 用户登录信息 用last 命令查看(清空:>wtmp)
/var/adm/btmp(btmps) 用户登录失败信息 用lastb 命令查看
/var/sam/log/samlog SAM -日志
/var/spool/mqueue/syslog sendmail 日志
/etc/shutdownlog 关机(shutdown)信息
/var/dt/Xerrors 所有与Xwindow相关的错误记录
/var/adm/crash core dump 文件 用q4工具可以分析,步骤如下:
#cd /var/adm/crash/crash.0
#zcat /usr/contrib/lib/Q4Lib.tar.Z | tar -xvf -
#/usr/contrib/bin/gunzip vmunix.gz
#/usr/contrib/bin/q4pxdb vmunix
#cp q4lib/sample.q4rc.pl ~/.q4rc.pl
#/usr/contrib/bin/q4 -p
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24751738/viewspace-707335/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/24751738/viewspace-707335/
1195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
