背景:
如之前章节所介绍的,数据库问题分析的一个重要步骤就是收集数据,其中操作系统日志的收集便是其中一部份,所以为了能够快速准确收集到该部份的日志,我们必须了解各个操作系统日志的查看方式。
问题:
如何能快速有效查看操作系统的日志?
解答:
1. LINUX的日志查看方式及权限:
系统日志路径:/var/log/messages
权限:root
查看方式:vi /var/log/messages
安全登录日志路径:/var/log/secure
权限:root
查看方式:vi /var/log/messages
2. HPUX的日志查看方式及权限:
系统日志:/var/adm/syslog/syslog.log
权限:使用oracle标准权限,即可查看。
查看方式:cat ,vi
备注[以下为网络摘录内容]:
常用的日志文件:
文件名 文件内容 监测方法
/etc/rc.log/etc/rc 运行记录 用读取文本文件的方法,
/var/adm/syslog/syslog.log 一般系统日志 注意提示信息及对应的
/var/adm/sw/*.log 软件安装日志 日期,分析发生的相关问题。
/var/adm/wtmp 用户登录信息 用last命令查看
/var/adm/btmp 用户登录失败信息 用lastb命令查看
/var/sam/log/samlog SAM日志
/var/spool/mqueue/syslog sendmail日志
/etc/shutdownlog 关机(shutdown)信息
/usr/adm/diag/LOGxxx 用工具查看
/var/adm/nettl.LOG* 网络日志 由HP工程师负责
/var/adm/crash core dump文件 由HP工程师负责文件清理
3. AIX系统日志查看方式
系统日志路径:/var/adm/
查看权看:oracle 常规命令
查看方式:errpt | sort -k 2 | more
备注[以下为网络摘录内容]:
在进行AIX 的日常维护时,需关注的日志文件有:
文件
描述 建议
core 和 snapcore
由应用产生的 dump 文件, 可用于诊断错误 可删除
nohup.out
nohup 命令的输出结果 可删除
.xerrors
X11的输出结果 可截短
mbox
用户邮箱中的邮件 可截短
smit.log 和 smit.script
用户使用smit 命令后的日志 可适当保留最后1000行,或删除
/var/adm/wtmp
记录用户的登录信息,是二进制文件, 用who 命令来阅读其内容 根据需要保留60天中有用的内容,其余删除
/etc/security/failedlogin
记录用户失败的登录信息,是二进制文件,用who 命令来阅读其内容 可根据需要保留60天中有用的内容,其余删除
/var/adm/sulog 用户使用su 命令的日志
可根据需要保留60天中有用的内容,其余删除
/var/adm/cron/log
cron 的日志 可截短
/var/tmp/snmpd.log
snmp 监控进程日志 可截短
/var/tmp/dpid.log
/var/tmp/dpid2.log
/var/tmp/hostmidb.log
/var/tmp/muxatmd snmp 子系统日志 可截短
dead.letter
未成功的邮件 可删除
trcfile trace
实用程序的输出 可删除
/var/adm/messages
用于记录syslog进程的日志 可适当保留最后1000行,或删除
/etc/shutdown.log
系统关机过程日志,用shutdown -l 命令产生 可适当保留最后1000行,或删除
314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
