AIX系统日志查看

 

在进行AIX 的日常维护时,需关注的日志文件有:

文件 描述 建议
core 和 snapcore 由应用产生的 dump 文件, 可用于诊断错误可删除
nohup.out nohup 命令的输出结果可删除
.xerrors X11的输出结果可截短
mbox 用户邮箱中的邮件可截短
smit.log 和 smit.script 用户使用smit 命令后的日志可适当保留最后1000行,或删除
/var/adm/wtmp 记录用户的登录信息,是二进制文件, 用who 命令来阅读其内容根据需要保留60天中有用的内容,其余删除
/etc/security/failedlogin 记录用户失败的登录信息,是二进制文件,用who 命令来阅读其内容可根据需要保留60天中有用的内容,其余删除
/var/adm/sulog用户使用su 命令的日志 可根据需要保留60天中有用的内容,其余删除
/var/adm/cron/log cron 的日志可截短
/var/tmp/snmpd.log snmp 监控进程日志可截短
/var/tmp/dpid.log
/var/tmp/dpid2.log
/var/tmp/hostmidb.log
/var/tmp/muxatmd
snmp 子系统日志可截短
dead.letter 未成功的邮件可删除
trcfile trace 实用程序的输出可删除
/var/adm/messages 用于记录syslog进程的日志可适当保留最后1000行,或删除
/etc/shutdown.log 系统关机过程日志,用shutdown -l 命令产生可适当保留最后1000行,或删除

sulog 文件可以用 pg、more、cat命令查看。
wtmp 包括进入和退出系统的所有用户,以及用户在系统中池穴的时间、用户进入系统的终端和远程主机。该文件可以用who命令和last命令查看
#last [-f filename][-number][user...][terminal..]

utmp文件只包括进入到系统的用户记录,一般用who 命令查看。
failedlogin 文件包含着失败登陆系统的记录 用who 命令查看。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值