为方便日常的维护和监控,AIX为我们提供了大量的各种各样的日志系统,但每个日志存放的具体地方都不同,大家可以通过查看/etc
/syslog.conf知道日志配置的具体情况。这些日志记录和监控的内容不一样,有些是系统默认开放的,有些是需要设置才可以打开的,但都给我们的工
作带来了很大的便利。下面我将我平时常用到的一些系统日志总结一下,希望对大家的工作有所帮助。
1、系统错误日志
存放路径:/var/adm/ras/errlog
说
明:该日志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障有很大的参考价值,是AIX提供的最有价值的日志之一, errlog
文件用more或者其他文本的查看命令来打开我们看到的只是一对乱码,为了能够查看错误日志文件需要使用aix的errpt命令,如:errpt
列信息;errpt –a列详细信息,详细使用方法可以参考man,
2、用户的登录日志
存放路径:/var/adm/wtmp /var/adm/sulog
说
明:这些日志记录了用户登录和访问服务器的情况信息,具体的日志文件有wtmp、、sulog等,它们记录的分别是不同的事件,wtmp记录的是历史的
login和lognout信息,可以用last命令访问。sulog记录的是用户用su命令转变为另一用户的信息。who、last等这些命令可以查看
wtmp和sulog的内容
如:Last –f wtmp
我们想查看最近10次登录的用户和他们的地址,可以用如下命令&#