在進行AIX 的日常維護時,需關注的日誌文件有:
文件 | 描述 | 建議 |
core 和 snapcore | 由應用產生的 dump 文件, 可用於診斷錯誤 | 可刪除 |
nohup.out | nohup 命令的輸出結果 | 可刪除 |
.xerrors | X11的輸出結果 | 可截短 |
mbox | 用戶郵箱中的郵件 | 可截短 |
smit.log 和 smit.script | 用戶使用smit 命令後的日誌 | 可適當保留最後1000行,或刪除 |
/var/adm/wtmp | 記錄用戶的登錄信息,是二進制文件, 用who 命令來閱讀其內容 | 根據需要保留60天中有用的內容,其餘刪除 |
/etc/security/failedlogin | 記錄用戶失敗的登錄信息,是二進制文件,用who 命令來閱讀其內容 | 可根據需要保留60天中有用的內容,其餘刪除 |
/var/adm/sulog | 用戶使用su 命令的日誌 | 可根據需要保留60天中有用的內容,其餘刪除 |
/var/adm/cron/log | cron 的日誌 | 可截短 |
/var/tmp/snmpd.log | snmp 監控進程日誌 | 可截短 |
/var/tmp/dpid.log /var/tmp/dpid2.log /var/tmp/hostmidb.log /var/tmp/muxatmd |
snmp 子系統日誌 | 可截短 |
dead.letter | 未成功的郵件 | 可刪除 |
trcfile trace | 實用程序的輸出 | 可刪除 |
/var/adm/messages | 用於記錄syslog進程的日誌 | 可適當保留最後1000行,或刪除 |
/etc/shutdown.log | 系統關機過程日誌,用shutdown -l 命令產生 | 可適當保留最後1000行,或刪除 |
sulog 文件可以用 pg、more、cat命令查看。
wtmp 包括進入和退出系統的所有用戶,以及用戶在系統中池穴的時間、用戶進入系統的終端和遠程主機。該文件可以用who命令和last命令查看
#last [-f filename][-number][user...][terminal..]
utmp文件只包括進入到系統的用戶記錄,一般用who 命令查看。
failedlogin 文件包含着失敗登陸系統的記錄 用who 命令查看。