在进行AIX 的日常维护时,需关注的日志文件有:
文件 | 描述 | 建议 |
core 和 snapcore | 由应用产生的 dump 文件, 可用于诊断错误 | 可删除 |
nohup.out | nohup 命令的输出结果 | 可删除 |
.xerrors | X11的输出结果 | 可截短 |
mbox | 用户邮箱中的邮件 | 可截短 |
smit.log 和 smit.script | 用户使用smit 命令后的日志 | 可适当保留最后1000行,或删除 |
/var/adm/wtmp | 记录用户的登录信息,是二进制文件, 用who 命令来阅读其内容 | 根据需要保留60天中有用的内容,其余删除 |
/etc/security/failedlogin | 记录用户失败的登录信息,是二进制文件,用who 命令来阅读其内容 | 可根据需要保留60天中有用的内容,其余删除 |
/var/adm/sulog | 用户使用su 命令的日志 | 可根据需要保留60天中有用的内容,其余删除 |
/var/adm/cron/log | cron 的日志 | 可截短 |
/var/tmp/snmpd.log | snmp 监控进程日志 | 可截短 |
/var/tmp/dpid.log /var/tmp/dpid2.log /var/tmp/hostmidb.log /var/tmp/muxatmd | snmp 子系统日志 | 可截短 |
dead.letter | 未成功的邮件 | 可删除 |
trcfile trace | 实用程序的输出 | 可删除 |
/var/adm/messages | 用于记录syslog进程的日志 | 可适当保留最后1000行,或删除 |
/etc/shutdown.log | 系统关机过程日志,用shutdown -l 命令产生 | 可适当保留最后1000行,或删除 |
sulog 文件可以用 pg、more、cat命令查看。
wtmp 包括进入和退出系统的所有用户,以及用户在系统中池穴的时间、用户进入系统的终端和远程主机。该文件可以用who命令和last命令查看
#last [-f filename][-number][user...][terminal..]
utmp文件只包括进入到系统的用户记录,一般用who 命令查看。
failedlogin 文件包含着失败登陆系统的记录 用who 命令查看。