笔记:AIX系统/var/adm/wtmp大文件处理

最新推荐文章于 2023-06-16 18:48:37 发布
最新推荐文章于 2023-06-16 18:48:37 发布
阅读量1.6k 收藏 3
点赞数 1
原文链接:https://yq.aliyun.com/articles/429224
版权
    今天上班监控系统报警某台AIX小机报告/var目录使用94%以上(我们的阀值是85%)。
Filesystem    GB blocks      Free %Used    Iused %Iused Mounted on
/dev/hd9var        1.00      0.07   94%     1132     7% /var
    通过du -s /var/* | sort -rn | head命令对/var/下的文件按大小进行了排序,发现是/var/adm/目录导致,再一看是个wtmp文件达到了近1G。
    把wtmp文件拷贝到备份下做了清空处理后/var/adm/目录回复正常。
# cp /var/adm/wtmp /backup
# cat /dev/null>/var/adm/wtmp
# df -g
Filesystem    GB blocks      Free %Used    Iused %Iused Mounted on
/dev/hd9var        1.00      0.92    9%     1132     1% /var
 
注:可以用strings查看wtmp内容,可以看到包含了登陆信息和crontab信息,试想一下,如果crontab经常出问题,wtmp势必会非常大。
通过last命令可以格式化查看用户登陆信息
引用
# last -f /var/adm/wtmp -n 100
当然也可以通过who命令查看
# who -u /var/adm/wtmp
 

本文转自zylhsy 51CTO博客,原文链接:http://blog.51cto.com/yunlongzheng/986153,如需转载请自行联系原作者
?Briella
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AIX和Linux中wtmp的不同处理方式
JellyLv的专栏
09-22 3594
wtmp 记录用户登录和退出事件.它和utmp日志文件相似,但它随着登陆次数的增加,它会变的越来越大,有些系统的ftp访问也在这个文件里记录,同时它也记录正常的系统退出时间,可以用ac和last命令访问. 1、它不会随着信息的增多而自动减少。 2、它有可能根据不同系统的默认设置,会有对应的保存周期。 3、它可以用last来查看记录 Aix:    last -f /var/adm/wtmp
485驱动芯片ADM2582E/ADM2587E
09-28
485驱动芯片ADM2582E/ADM2587E ADM2582E/ADM2587E是Analog Devices公司生产的一款信号和电源隔离的RS-485收发器,具有±15 kV ESD保护功能。这款芯片具有许多优秀的特性,如isolated RS-485/RS-422 transceiver、可...
AIX系统/var/adm/wtmp文件处理
weixin_30593443的博客
12-12 480
AIX系统/var/adm/wtmp文件处理 du –sm /var/*|sort –rn -s 是summerise总和的意思 -m 是用MB来显示 sort是排序命令,上面的意思是把/var目录底下的所有目录用MB统计后通过“|”管道按降序排。 -r reverse反向的意思 -n numbric用数字来显示 上图可知,共3个目录较大, /var/...
/var/adm/wtmp文件太大该怎么办?
weixin_34208283的博客
02-09 398
/var/admin/wtmp文件记录所有用户的登陆信息,随着时间会增长到很大,/var/adm/wtmp文件太大该怎么办呢? 先来看看/var/adm/wtmp文件的属性: testterm1:/#ls -l /var/adm/wtmp -rw-rw-r-- 1 adm adm 5184 Aug 03 15:47 /var/adm/...
浅谈AIX /var/adm/wtmp
老A的自留地,欢迎加微信交流,微信号zhoul777
12-11 721
今天登陆系统时报如下错误 [quote]telnet (mcsvr) telnetd: failed to write to /var/adm/wtmp: A file or directory in the path name does not exist.[/quote] 登陆系统时发现wtmp已经被人为删除了(删除那个人也太暴力了,哎),手工touch一个,错误消失,于是花了一点时...
清空/var/adm/wtmp 文件内容
weixin_34221073的博客
09-15 688
清/var/adm/wtmp 文件内容 用于显示登录系统和重启机器的情况 /var/adm/wtmp文件过大。 可用du -sm /var/adm/wtmp查看 cat /dev/null>/var/adm/wtmp 转载于:https://www.cnblogs.com/liang545621/p/7528699.html...
IBM_AIX RS/6000培训教材
12-11
11.1.8 /etc/utmp , /var/adm/wtmp , /etc/security/failedlogin 56 11.1.9 /etc/motd 56 11.1.10 /etc/security/user 56 11.1.11 /etc/security/limits 56 11.1.12 /etc/security/login.cfg 56 11.2 用户组管理 56 ...
ADM3251E: 隔离式单通道RS-232线路驱动器/接收机
11-04
**ADM3251E** 是一款由Analog Devices Inc.(ADI)设计的高性能、隔离式的单通道RS-232线路驱动器/接收机。这款设备特别适合那些需要在恶劣电气环境下运行或者需要频繁插拔RS-232电缆的系统。以下是关于ADM3251E的...
Micromo提供160 微步进/每转的步进电机ADM1220S
12-01
标题中的“Micromo提供160 微步进/每转的步进电机ADM1220S”指的是Micromo公司推出的一款高级微型步进电机型号为ADM1220S,这款电机拥有高精度的微步进能力,每旋转一圈能够实现160个微步进。这一特性使得电机在定位...
双电压监控器ADM6305/ADM6306 特性/功能框图/资料
01-19
ADM6305/ADM6306 是双电压监控器,用来监控DSP和微处理系统中的两个电源,并提供一个复位信号。这些器件具有低电源电流和小尺寸的特性,适合便携式和电池供电应用。  如果某一受监控的电源电压降至电压阈值以下...
AIX5.3 failed to write to /var/adm/wtmp
lwei_998的专栏
11-19 3975
<br />AIX Version 5.3<br /> <br />telnet  登录的时候出现下述错误,但并不影响登录。<br />telnetd: failed to write to /var/adm/wtmp: There is not enough space in the file system.<br /> <br />/var/adm$df -g  查看看果然是满了<br /> <br />/var/adm$ls -l<br />-rw-rw-r--   1 adm      adm   
cf卡中,wtmp文件较大,导致磁盘空间满了
abc1104332737的博客
12-24 246
看了一下,有一个wtmpwtmp.1的文件非常大。wtmp记录的是机器注销、启动的信息。由此可见,机器长时间的不断重启,造成该日志记录超级大,把cf的空间给占满了。 wtmp日志可以用who和last命令来看。 who wtmp 转载于:https://www.cnblogs.com/xianqingzh/p/3489134.html...
AIX /var/adm/wtmp: Value too large to be stored in data type.
huryer的专栏
03-31 4239
AIX登陆日志最近登陆aix,查看登陆日志时提示错误,解决办法如下:# last /var/adm/wtmp: Value too large to be stored in data type. # uname -a AIX *** 1 6 00C8A5424C00# ls -lrt -rw-r--r-- 1 root root 2147484295 Mar 31 09:58 wtmp备份登
wtmp日志读取
禹鼎侯的博客
06-16 2551
之前遇到一个AIX服务器登录不上,但是能ping通的事情。一开始我怀疑是sshd服务坏掉了,但是使用telnet也无法登录。好在这台机器所在的机房就在我隔壁,于是外接显示器,直接上机操作。好在直接通过物理介质还是能登录得上去的。上去一看,好家伙,直接提示根目录磁盘不足了。于是就查跟目录下都有哪些东西占用了比较大的空间。不看不知道,一看吓一跳,根目录下一共3.2G/var/log下一个wtmp文件就占了2.8G。那么这个wtmp是啥?能不能删除呢?查了一下资料,才知道这个wtmp
AIX系统简单排错(巡检可用)
Gao068465的博客
09-20 1097
温故: 事情是这样的:今天用户提了一个需求,需要在AIX系统中为他的网卡再配置一个IP地址,使得这个网络接口能连接到不同网段,于是我就使用了这个命令: ifconfig en9 192.168.1.2 netmask 255.255.255.0 alias 效果是这样的 如果对上面的内容感兴趣请看《AIX之网络接口配置》 知新: 中秋节假期还要值班很不爽的,但是又有什么办法呢?不知道看到我这篇文章的你们是否也在值班,也许你们正在家里浪呢哈哈哈。 ...
Linux基础
JOKERSNEAKER的博客
06-02 214
基础知识 一、Linux系统基本结构** 1.系统安装及分区 系统安装: 以RedHat8.0为例 系统安装博客链接: https://blog.csdn.net/JOKERSNEAKER/article/details/105456947. 如何分区?交换分区大小? Linux分区方式是:先有目录,再将磁盘上的物理地址映射到目录中。 Linux系统对分区的基本要求 1、最少要有一个根/分区,用来存放系统文件及程序。其大小至少在5GB以上。 2、要有一个swap(交换)分区,它的作用相当于 Windows里
Linux系统目录结构说明
寒冰屋的专栏
03-23 8887
把最近学习的东西整理记下,方便以后查阅Linux系统目录结构 目录名 描述 / 根目录,一般根目录下只存放目录,不要存放文件。/etc、/bin、/dev、/lib、/sbin应该和根目录放置在一个分区中 /bin 存放系统中最常用的二进制可执行文件(二进制文件)。基础系统所需要的那些命令位于此目录,也是最小系统所需要的命令;例如ls、cp、mkdir等命令。功能和/usr/bin类似,这个...
Linux 查看 /var/log/wtmp文件的方法
xmvzs的专栏
10-17 2544
 /var/log/wtmp文件的作用   /var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息。    该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以...
/var/adm/syslog
最新发布
04-10
/var/adm/syslog是一个目录,用于存储系统日志文件。在Linux系统中,系统日志是记录系统运行状态、事件和错误的重要信息。该目录中的文件包含了各种系统组件和服务的日志信息,可以帮助管理员进行故障排查和系统监控。 /var/adm/syslog目录中的文件通常由系统日志守护进程(如syslogd或rsyslogd)生成和管理。这些文件可能包括以下几种类型的日志: 1. messages:这是一个常见的系统日志文件,记录了系统启动、关闭、重启以及其他重要事件的信息。 2. secure:该文件记录了与系统安全相关的信息,如用户登录、认证失败等。 3. maillog:该文件记录了与邮件服务相关的信息,如邮件传输、投递等。 4. cron:该文件记录了与定时任务相关的信息,如计划任务的执行情况。 5. boot.log:该文件记录了系统启动过程中的详细信息,包括硬件检测、服务启动等。 除了上述文件,还可能存在其他特定服务或应用程序生成的日志文件,如apache、mysql等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值