AIX 系統日誌

renjixinchina發表於2012-07-16
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE1、系統錯誤日誌

存放路徑/var/adm/ras/errlog

說明:該日誌記錄了系統所檢測到的軟硬體故障和錯誤,尤其對系統的硬體故障有很大的參考價值,是AIX提供的最有價值的日誌之一, errlog 檔案用more或者其他文字的檢視命令來開啟我們看到的只是一對亂碼,為了能夠檢視錯誤日誌檔案需要使用aixerrpt命令,如:errpt 列資訊;errpt –a列詳細資訊,詳細使用方法可以參考man

2、使用者的登入日誌

存放路徑/var/adm/wtmp    /var/adm/sulog

說明:這些日誌記錄了使用者登入和訪問伺服器的情況資訊,具體的日誌檔案有wtmp、、sulog等,它們記錄的分別是不同的事件,wtmp記錄的是歷史的loginlognout資訊,可以用last命令訪問。sulog記錄的是使用者用su命令轉變為另一使用者的資訊。wholast等這些命令可以檢視wtmpsulog的內容
如:Last –f wtmp
我們想檢視最近10次登入的使用者和他們的地址,可以用如下命令:
  last -10

3、使用者的失敗登入日誌

存放路徑/etc/security/failedlogin

說明:這些日誌記錄了使用者登入和訪問伺服器失敗的情況資訊,登入失敗的情況單獨記錄在該日誌中,可以用who命令來檢視。

4、叢集管理軟體hacmp的日誌

存放路徑/tmp/hacmp.out

說明:HACMPIBM提供的確保系統執行可靠性的叢集套件,HACMP在每次啟動和關閉時都要經歷一段時間以停止服務和轉換檔案系統,我們可以透過對HACMPOUT日誌檔案的跟蹤實時的瞭解HACMP在啟動和關閉時的資訊,如出現啟動失敗則可以幫助我們定位錯誤。

   可以使用tail進行跟蹤,tail –f /tmp/hacmp.out

5、系統啟動錯誤日誌

存放路徑/var/adm/ras/bootlog

說明:該日誌可以跟蹤系統在Boot過程中發生的問題,包括伺服器液晶板上的程式碼資訊都有記載。可以使用alog命令監視這些問題, 存放在/var/adm/ras/bootlog中,可以使用alog –o –t boot命令檢視該檔案。

6FTP使用者操作日誌

存放路徑:自定義(建議/tmp/ftplog.out

說明:很多伺服器都會用到FTP功能,大量的使用者透過FTP登陸到伺服器上給系統的安全性帶來了很大的問題,AIX給我們提供了一套很不錯的可以記錄使用者FTP操作情況的日誌。

具體設定步驟如下:

/etc/inetd.conf檔案中編輯 FTP 一行,在FTPD後加“-d”

重啟服務: refresh –s inetd

touch /tmp/ftplog.out

/etc/syslog.conf檔案中加上兩行:

daemon:debug      /tmp/ftplog.out

daemon:info        /tmp/ftplog.out

重啟服務: refresh –s syslogd

 

7crontab執行情況日誌

存放路徑/var/adm/cron/log

說明:主要是檢視各使用者crontab執行情況的日誌。

 

 

名稱

存放路徑

說明

備份頻率

備註

系統錯誤日誌

/var/adm/ras/errlog

日誌記錄了系統所檢測到的軟硬體故障和錯誤,尤其對系統的硬體故障有很大的參考價值

每日

 

使用者登入日誌

/var/adm/wtmp   

/var/adm/sulog

日誌記錄了使用者登入和訪問伺服器的情況資訊,具體的日誌檔案有wtmp、、sulog等,它們記錄的分別是不同的事件,wtmp記錄的是歷史的loginlognout資訊,可以用last命令訪問。sulog記錄的是使用者用su命令轉變為另一使用者的資訊。

每日

 

使用者登入失敗日誌

/etc/security/failedlogin

記錄使用者失敗的登入資訊,是二進位制檔案,用who 命令來閱讀其內容

每日

 

系統啟動錯誤日誌

/var/adm/ras/bootlog

該日誌可以跟蹤系統在Boot過程中發生的問題,包括伺服器液晶板上的程式碼資訊都有記載。

每週

 

FTP使用者操作日誌

自定義(建議/tmp/ftplog.out

可以記錄使用者FTP操作情況的日誌。

每週

 

叢集管理軟體日誌

/tmp/hacmp.out

HACMPIBM提供的確保系統執行可靠性的叢集套件,HACMP在每次啟動和關閉時都要經歷一段時間以停止服務和轉換檔案系統,我們可以透過對HACMP.OUT日誌檔案的跟蹤實時的瞭解HACMP在啟動和關閉時的資訊,如出現啟動失敗則可以幫助我們定位錯誤。

每週

 

Crontab執行情況日誌

/var/adm/cron/log

主要是檢視各使用者crontab執行情況的日誌。

每週

 

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/15747463/viewspace-735617/,如需轉載,請註明出處,否則將追究法律責任。

相關文章