1、系統錯誤日誌

存放路徑：/var/adm/ras/errlog

說明：該日誌記錄了系統所檢測到的軟硬體故障和錯誤，尤其對系統的硬體故障有很大的參考價值，是AIX提供的最有價值的日誌之一， errlog 檔案用more或者其他文字的檢視命令來開啟我們看到的只是一對亂碼，為了能夠檢視錯誤日誌檔案需要使用aix的errpt命令，如：errpt 列資訊；errpt –a列詳細資訊，詳細使用方法可以參考man，

2、使用者的登入日誌

存放路徑：/var/adm/wtmp    /var/adm/sulog

說明：這些日誌記錄了使用者登入和訪問伺服器的情況資訊，具體的日誌檔案有wtmp、、sulog等，它們記錄的分別是不同的事件，wtmp記錄的是歷史的login和lognout資訊，可以用last命令訪問。sulog記錄的是使用者用su命令轉變為另一使用者的資訊。who、last等這些命令可以檢視wtmp和sulog的內容
如：Last –f wtmp
我們想檢視最近10次登入的使用者和他們的地址，可以用如下命令：
　　last -10

3、叢集管理軟體hacmp的日誌

存放路徑：/tmp/hacmp.out

說明：HACMP是IBM提供的確保系統執行可靠性的叢集套件，HACMP在每次啟動和關閉時都要經歷一段時間以停止服務和轉換檔案系統，我們可以透過對HACMP。OUT日誌檔案的跟蹤實時的瞭解HACMP在啟動和關閉時的資訊，如出現啟動失敗則可以幫助我們定位錯誤。

   可以使用tail進行跟蹤，tail –f /tmp/hacmp.out

4、系統啟動錯誤日誌

存放路徑：/var/adm/ras/bootlog

說明：該日誌可以跟蹤系統在Boot過程中發生的問題，包括伺服器液晶板上的程式碼資訊都有記載。可以使用alog命令監視這些問題, 存放在/var/adm/ras/bootlog中，可以使用alog –o –t boot命令檢視該檔案。

5、FTP使用者操作日誌

存放路徑：自定義（建議/tmp/ftplog.out）

說明：很多伺服器都會用到FTP功能，大量的使用者透過FTP登陸到伺服器上給系統的安全性帶來了很大的問題，AIX給我們提供了一套很不錯的可以記錄使用者FTP操作情況的日誌。

具體設定步驟如下：

在/etc/inetd.conf檔案中編輯 FTP 一行，在FTPD後加“-d”

重啟服務： refresh –s inetd

touch /tmp/ftplog.out

在/etc/syslog.conf檔案中加上兩行：

daemon:debug      /tmp/ftplog.out

daemon:info        /tmp/ftplog.out

重啟服務： refresh –s syslogd

　　以上只是我在工作中主要用到的一些日誌，只是AIX給我們提供了很多其他重要的日誌檔案中的一部分，大家可以在工作中慢慢體會。