AIX logging

最新推荐文章于 2023-03-21 14:02:36 发布
最新推荐文章于 2023-03-21 14:02:36 发布
阅读量410 收藏
点赞数
分类专栏: aix 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42051187/article/details/116841667
版权

复杂度2/5
机密度3/5

最后更新2021/05/15

AIX有很多log,不同的东西(程序)会log到不同的地方,这是有历史的操作系统无法避免的问题,太杂,太乱,有了新机制又要学,旧log又没法简单放弃或者改变。

  • 经由alog管理(查看)的log可以用alog -L命令查看种类:
#alog -L
 boot                      <-------------boot的信息
 bosinst                 <-------------软件安装的信息
 nim                       <-------------nim操作的信息
 console                <-------------主控台的信息
 cfg                       <-------------设备驱动配置(包括cfgmgr)的信息
 dumpsymp           <-------------dump的信息

查看:

#alog -o -t boot      <-------------产看boot的信息,boot可以换为其它类型
  • error log,通过errpt命令查看。error log的大小固定,循环使用,如果error log信息过多,则最早的信息会被新的信息覆盖。使用下面命令可以更改大小:
/usr/lib/errdemon -s 40960000
  • syslog,由syslogd管理,log文件和内容在/etc/syslog.conf中定义,文件用cat可查看
    例如以下在syslog.conf中的定义表示:
    mail的debug信息保存在/var/adm/maillog中
    auth的信息保存在/var/adm/authlog中
    。。。
    其它未特别说明的emerg,alert,crit,warning级别的log都记录,保存到/var/adm/messages文件中,此文件会有4个,循环使用,每个文件包含7天的信息,并且会对文件进行压缩。
#cat /etc/syslog.conf
mail.debug                                              /var/adm/maillog
mail.none                                               /var/adm/maillog
auth.notice                                             /var/adm/authlog
lpr.debug                                               /var/adm/lpd-errs
kern.debug                                              /var/adm/messages
*.emerg;*.alert;*.crit;*.warning /var/adm/messages  rotate files 4 time 7d compress

log文件控制参数:

size s  其中s可以是KB或MB, 定了了文件最大长度(按大小切换)
time t  其中t确定log循环切换的频度,t后可以跟h, d, w, m, or y表示hours, days, weeks, months, or years
files n 表示最多保留n个log文件
compress 表示切换成offline的log文件会被压缩以节省空间
archive path表示切换offline的log文件的归档保存路径

例如:

mail.debug   /var/log/mail  rotate size 500m files 4		# maintain 4 files, 500M each
user.debug   /var/log/user  rotate files 12 time 7d		# 12 files, daily rotate
kern.debug   /var/log/kern  rotate files 12 time 7d compress	# 12 files, monthly rotate, compress

errorlog支持将最新error信息发送到syslog,通过下面的操作可以完成这个功能,首先要编辑一个为odmadd准备的文本文件,例如:

#cat err2syslog.add
    errnotify:
    en_pid = 0
    en_name = "syslog"
    en_persistenceflg = 1
    en_crcid = 0
    en_method = "errpt -l $1 | tail -1 | logger -t errpt -p daemon.notice"

然后将这段信息加到odm中:

#odmadd errd2syslogd.add
  • /var/adm/wtmp 账户登录信息,通过last命令查看
  • /var/adm/pacct 最后执行的命令信息,通过lastcomm命令查看(可能需要先执行/usr/sbin/acct/startup以开启对执行命令进行记录)
  • /var/adm/sulog 用户执行su命令的log,cat即可查看
# cat /var/adm/sulog
SU 07/08 10:57 + pts/0 root-root
SU 07/11 12:44 + pts/0 root-nobody
SU 07/25 16:37 + pts/5 dcoca-root
SU 09/11 10:21 + pts/1 mrj1-root

  • 用户执行命令历史,在ksh可以通过fc命令查看。历史文件保存在HISTFILE环境变量定义的位置,缺省是:$HOME/.sh_history
    如果使用其它shell,需要参考对应shell的设置

  • /etc/shutdown.log,执行shutdown命令后,也就是关机过程的log,cat即可查看

# cat /etc/shutdown.log
Sun Nov 30 11:45:31 CST 2008
shutdown:  THE SYSTEM IS BEING SHUT DOWN NOW

User(s) currently logged in:
 root

Stopping some active subsystems...

0513-044 The syslogd Subsystem was requested to stop.
0513-044 The hostmibd Subsystem was requested to stop.
0513-044 The snmpmibd Subsystem was requested to stop.
...

Unmounting the file systems...

/download unmounted successfully.
...
umount: 0506-349 Cannot unmount /dev/hd3: The requested resource is busy.

Bringing down network interfaces:

detached en0 from the network interface list
detached lo0 from the network interface list
  • Audit log,audit log的配置比较复杂,但可以对系统进行非常精细的管理,包括哪些文件被打开,谁做了什么操作等等,但对要记录的事件要进行配置,具体可参考AIX audit sysbystem,以后有时间将专题介绍
  • HMC log,此log不在AIX上,要通过HMC查看,主要记录硬件信息
Ensighine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
aixlog:仅标头的C ++日志记录库
05-09
AixLog 仅标头的C ++日志记录库 特征 单头文件实现 只需包含并使用它! 没有依赖关系,只有香草C ++ 11 麻省理工学院许可 使用ostream运算符<< 不引人注目,类型安全且富有表现力 易于从现有的“ cout记录”切换 花式名字 对各种平台的本地支持(通过接收器) Linux,Unix:Syslog macOS:统一日志记录(os_log),系统日志(<10.12) Android:Android日志 Windows:事件日志,OutputDebugString 几个水槽: out cerr 使用自定义回调函数接收器用一行代码在lambda中实现自己的日志接收器 易于添加更多... 机械手 不同的日志级别: TRACE, DEBUG, INFO, NOTICE, WARNING, ERROR, FATAL LOG(ERROR) << "some e
日志提权 /var/log/auth.log
m0_57221101的博客
03-27 3412
首先介绍一下这个日志,这个是ssh的登陆日志,会记录下ssh登录,sudo,su等命令的相关信息,这里需要重点提及的是,会记录下ssh登录时的用户名。 这个文件的权限一般是310所以不会被除root用户外的其他用户直接写入,一般也不能被除root组外的其他用户读取,但是一旦可以被读取,就可以在这上面下文章了 . ## 利用方法 之前说过auth日志会保存尝试ssh登录的用户名而不去校验这个用户名是否合法或在本地存在 那么我们就可以在用户名处注入可以被执行的脚本然后尝试访问他就可以实现RCE命令执
linux系统sulog,Linux系统的LOG日志文件介绍!
weixin_32027887的博客
04-29 2038
UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的痕迹,UNIX系统存放LOG文件,普通位置如下:/usr/adm - 早期版本的UNIX/var/adm - 新一点的版本使用这个位置/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置/etc - 多数UNIX版本把utmp放在这里,有些也把wtmp放在这里,sys...
aix如何查看日志策略_AIX常见日志查看
weixin_39747075的博客
12-20 710
在进行AIX 的日常维护时,需关注的日志文件有:文件描述 建议core 和 snapcore由应用产生的 dump 文件, 可用于诊断错误 可删除nohup.outnohup 命令的输出结果 可删除.xerrorsX11的输出结果 可截短mbox用户邮箱中的邮件 可截短smit.log 和 smit.script用户使...
查看电脑重启日志_详解各个系统主机日志及数据库日志收集--AIX、redhat、HP-UX等...
weixin_39946657的博客
11-10 1527
概述今天主要针对主机和数据库日志的一些收集做一下记录总结,下面一起来看看吧~一、主机系统日志收集:创建主机日志收集目录:--Unix/Linux创建存放系统日志的文件夹:# mkdir -p /var/collect/OS1、LinuxLinux系统日志文件: /var/log/messages将最近1000条日志输出到linux1000.log文件中:# tail -1000 /var/log/...
IBM AIX NIM 安装实例
04-01
- `Software Error Logging and Dump Service Aids` 5.2.0.10 版本 - `Software Trace Service Aids` 5.2.0.10 版本 - `System Backup and BOS Install Utilities` 5.2.0.10 版本 - `System Management Interface ...
AIX UNIX系统下使用ORACLE常用命令
03-21
- **SQL**:`create tablespace test_data logging datafile 'E:\oracle\product\10.2.0\oradata\testserver\test_data01.dbf' size 32m autoextend on next 32m maxsize 2048m extent management local;...
AIX_NIM_安装实例
06-02
- `@5.2.0.10 Software Error Logging and Dump Service Aids` - `@5.2.0.10 Software Trace Service Aids` - `@5.2.0.10 System Backup and BOS Install Utilities` - `@5.2.0.10 System Management Interface ...
快速的C ++日志记录库。-C/C++开发
05-26
spdlog非常快速的,仅标头/已编译的C ++日志记录库。 安装仅标头版本将源文件夹复制到构建树并使用C ++ ...平台Linux,FreeBSD,OpenBSD ,Solaris,AIX Windows(msvc 2013 +,cygwin)macOS(clang 3.5+)Android Pac
spdlog:快速C ++日志记录库
01-31
Linux,FreeBSD,OpenBSD,Solaris,AIX Windows(MSVC 2013+,Cygwin) macOS(clang 3.5+) 安卓 包管理器: 自制软件: brew install spdlog MacPorts: sudo port install spdlog FreeBSD: cd /usr/ports...
configure Aix audit log to syslog server
业精于勤,荒于嬉;行成于思,毁于随。
12-19 3002
http://blog.yqyqq.com/archives/489 http://bbs.doit.com.cn/thread-27719-1-1.html 文章目录 一.配置audit的config文件二. 重启audit三.执行下列命令四.修改syslog.conf文件五.刷新syslog配置NOTE ERROR 最近由于项目上的需要,得将aix的audit
aix配置日志服务器
gc20032002的博客
03-21 1128
aix aix系统 aix系统运维 aix系统配置日志服务器 aix配置日志服务器 日志服务器 配置日志服务器
Linux系统的LOG日志文件及入侵后日志的清除
海阔天空
03-18 5427
UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下: /usr/adm - 早期版本的UNIX /var/adm - 新一点的版本使用这个位置 /var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置 /etc - 多数UNIX版本把utmp放在这里,有些也把wt
oracle 三个口令管理,保证登录和口令的安全(任务)
weixin_42373789的博客
04-04 397
保证登录和口令的安全(任务)可以限制远程登录、要求用户使用口令并要求 root 帐户使用复杂口令。也可以监视失败的访问尝试以及临时禁止登录。保证登录和口令的安全(任务列表)以下任务列表列出了用于监视用户登录和禁止用户登录的过程。任务说明参考更改 root 口令。确保 root 帐户符合口令要求。显示用户的登录状态。列出有关用户登录帐户的详细信息,如全名和口令生命期信息。查找没有口令的用户。仅查找其...
德勤审计重点关注的linux文件命令 - 剩禁止容器root deqin审计
yuezhilangniao的博客
12-03 1044
第一他们关心权限控制 网络控制 第二 他们会看linux以下文件 # 所谓的linux跑的命令 ################################################## echo '# cat /etc/shadow' >> deqin.log cat /etc/shadow >> deqin.log echo '# cat /etc/passwd' >> deqin.log cat /etc/passwd >> deqin.lo
Linux系统目录结构说明
寒冰屋的专栏
03-23 8884
把最近学习的东西整理记下,方便以后查阅Linux系统目录结构 目录名 描述 / 根目录,一般根目录下只存放目录,不要存放文件。/etc、/bin、/dev、/lib、/sbin应该和根目录放置在一个分区中 /bin 存放系统中最常用的二进制可执行文件(二进制文件)。基础系统所需要的那些命令位于此目录,也是最小系统所需要的命令;例如ls、cp、mkdir等命令。功能和/usr/bin类似,这个...
如何监视正在使用su 命令的用户
07-17 1039
 1.定期监视/var/adm/sulog 文件的内容。# more /var/adm/sulogSU 04/16 11:34 + pts/5 root-rootSU 04/16 11:35 + pts/6 ux-rootSU 04/16 11:38 + pts/5 root-uxSU 04/16 11:39 - pts/5 root-uxSU 04/16 11:43
IBM AIX系统日志配置远程Syslog采集
weixin_33836223的博客
09-13 2272
本文将指引你:如何对IBM AIX系统日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。 近期df -g发现/var目录增长特别快,cd /var ---> du -sg * 确定文件大小,定位到是/var/adm/authlog增长特别快,需要对/etc/syslo...
python logging关闭logging
最新发布
04-13
在Python中,通过以下步骤来关闭logging: 1. 首模块: ```python import logging ``` 2. 然后,使用以下代码来关闭logging: ```python logging.disable(logging.CRITICAL) ``` 这行代码将禁用所有的日志记录,因为`logging.CRITICAL`是一个严重级别的日志记录。 3. 如果你想重新启用logging,可以使用以下代码: ```python logging.disable(logging.NOTSET) ``` 这行代码将重新启用所有的日志记录。 请注意,关闭logging只是禁止了日志记录的输出,但并不会删除已经配置的日志记录器或者过滤器。如果你想完全移除已经配置的日志记录器和过滤器,可以使用以下代码: ```python logging.getLogger().handlers = [] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ensighine

如需特定专题,踢我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值