AIX 系統日誌
存放路徑:/var/adm/ras/errlog
說明:該日誌記錄了系統所檢測到的軟硬體故障和錯誤,尤其對系統的硬體故障有很大的參考價值,是AIX提供的最有價值的日誌之一, errlog 檔案用more或者其他文字的檢視命令來開啟我們看到的只是一對亂碼,為了能夠檢視錯誤日誌檔案需要使用aix的errpt命令,如:errpt 列資訊;errpt –a列詳細資訊,詳細使用方法可以參考man,
2、使用者的登入日誌
存放路徑:/var/adm/wtmp /var/adm/sulog
說明:這些日誌記錄了使用者登入和訪問伺服器的情況資訊,具體的日誌檔案有wtmp、、sulog等,它們記錄的分別是不同的事件,wtmp記錄的是歷史的login和lognout資訊,可以用last命令訪問。sulog記錄的是使用者用su命令轉變為另一使用者的資訊。who、last等這些命令可以檢視wtmp和sulog的內容
如:Last –f wtmp
我們想檢視最近10次登入的使用者和他們的地址,可以用如下命令:
last -10
3、使用者的失敗登入日誌
存放路徑:/etc/security/failedlogin
說明:這些日誌記錄了使用者登入和訪問伺服器失敗的情況資訊,登入失敗的情況單獨記錄在該日誌中,可以用who命令來檢視。
4、叢集管理軟體hacmp的日誌
存放路徑:/tmp/hacmp.out
說明:HACMP是IBM提供的確保系統執行可靠性的叢集套件,HACMP在每次啟動和關閉時都要經歷一段時間以停止服務和轉換檔案系統,我們可以透過對HACMP。OUT日誌檔案的跟蹤實時的瞭解HACMP在啟動和關閉時的資訊,如出現啟動失敗則可以幫助我們定位錯誤。
可以使用tail進行跟蹤,tail –f /tmp/hacmp.out
5、系統啟動錯誤日誌
存放路徑:/var/adm/ras/bootlog
說明:該日誌可以跟蹤系統在Boot過程中發生的問題,包括伺服器液晶板上的程式碼資訊都有記載。可以使用alog命令監視這些問題, 存放在/var/adm/ras/bootlog中,可以使用alog –o –t boot命令檢視該檔案。
6、FTP使用者操作日誌
存放路徑:自定義(建議/tmp/ftplog.out)
說明:很多伺服器都會用到FTP功能,大量的使用者透過FTP登陸到伺服器上給系統的安全性帶來了很大的問題,AIX給我們提供了一套很不錯的可以記錄使用者FTP操作情況的日誌。
具體設定步驟如下:
在/etc/inetd.conf檔案中編輯 FTP 一行,在FTPD後加“-d”
重啟服務: refresh –s inetd
touch /tmp/ftplog.out
在/etc/syslog.conf檔案中加上兩行:
daemon:debug /tmp/ftplog.out
daemon:info /tmp/ftplog.out
重啟服務: refresh –s syslogd
7、crontab執行情況日誌
存放路徑:/var/adm/cron/log
說明:主要是檢視各使用者crontab執行情況的日誌。
|
名稱 |
存放路徑 |
說明 |
備份頻率 |
備註 |
|
系統錯誤日誌 |
/var/adm/ras/errlog |
日誌記錄了系統所檢測到的軟硬體故障和錯誤,尤其對系統的硬體故障有很大的參考價值 |
每日 |
|
|
使用者登入日誌 |
/var/adm/wtmp /var/adm/sulog |
日誌記錄了使用者登入和訪問伺服器的情況資訊,具體的日誌檔案有wtmp、、sulog等,它們記錄的分別是不同的事件,wtmp記錄的是歷史的login和lognout資訊,可以用last命令訪問。sulog記錄的是使用者用su命令轉變為另一使用者的資訊。 |
每日 |
|
|
使用者登入失敗日誌 |
/etc/security/failedlogin |
記錄使用者失敗的登入資訊,是二進位制檔案,用who 命令來閱讀其內容 |
每日 |
|
|
系統啟動錯誤日誌 |
/var/adm/ras/bootlog |
該日誌可以跟蹤系統在Boot過程中發生的問題,包括伺服器液晶板上的程式碼資訊都有記載。 |
每週 |
|
|
FTP使用者操作日誌 |
自定義(建議/tmp/ftplog.out) |
可以記錄使用者FTP操作情況的日誌。 |
每週 |
|
|
叢集管理軟體日誌 |
/tmp/hacmp.out |
HACMP是IBM提供的確保系統執行可靠性的叢集套件,HACMP在每次啟動和關閉時都要經歷一段時間以停止服務和轉換檔案系統,我們可以透過對HACMP.OUT日誌檔案的跟蹤實時的瞭解HACMP在啟動和關閉時的資訊,如出現啟動失敗則可以幫助我們定位錯誤。 |
每週 |
|
|
Crontab執行情況日誌 |
/var/adm/cron/log |
主要是檢視各使用者crontab執行情況的日誌。 |
每週 |
|
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/15747463/viewspace-735617/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- AIX系統日誌AI
- AIX日誌檔案系統(Journaled File System)管理AI
- 總結-理解和使用aix的日誌系統(zt)AI
- 各大作業系統AIX/HPUX/Solaris/Linux下的系統日誌作業系統AILinux
- AIX基礎日誌AI
- AIX定時刪除歸檔日誌時系統HANG住AI
- 一次AIX 作業系統ASM新增磁碟的操作日誌AI作業系統ASM
- Linux系統級日誌系統Linux
- 日誌審計系統
- Rsyslog日誌系統
- ELK日誌分析系統
- elk 日誌分析系統
- 日誌檔案系統
- 【ELK】日誌分析系統
- ELK-日誌分析系統
- Linux日誌系統(一)Linux
- OS作業系統日誌作業系統
- unix系統的日誌(shala)
- FreeBSD 系統日誌(轉)
- AIX 下關日誌燈的方法AI
- aix ip 衝突錯誤日誌AI
- ELK日誌系統之通用應用程式日誌接入方案
- windows10系統怎麼刪系統日誌_win10如何徹底刪除系統日誌WindowsWin10
- Win10系統日誌怎麼檢視_win10系統日誌在哪裡Win10
- 日誌: 分散式系統的核心分散式
- ELK+FileBeat日誌分析系統
- mysql日誌系統簡單使用MySql
- ELK日誌分析系統詳解
- Centos部署Loki日誌聚合系統CentOSLoki
- Laravel 的日誌系統 - monologLaravelMono
- 使用Redis記錄系統日誌Redis
- LINUX檢視系統日誌Linux
- mysql物理結構-日誌系統MySql
- 剖析RHEL5 日誌系統
- 如何刪除SAP 系統日誌
- strom打造日誌處理系統
- 總部系統內控統一運維日誌系統運維
- ELK日誌系統之使用Rsyslog快速方便的收集Nginx日誌Nginx