AIX系统的日志文件2008/12/02 12:41系统日志存放目录:/var/adm/ras/(包括启动日志、错误日志、core文件等)查看错误日志路径# /usr/lib/errdemon -lError Log Attributes——————————————–Log File /var/adm/ras/errlogLog Size 1048576 bytesMemory Buffer Size 32768 bytesDuplicate Removal trueDuplicate Interval 10000 millisecondsDuplicate Error Maximum 1000查看错误日志:# errpt(errpt -a显示详细信息)IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTIONF89FB899 0831150006 P O dumpcheck The copy directory is too small.2BFA76F6 0804104006 T S SYSPROC SYSTEM SHUTDOWN BY USER9DBCFDEE 0804104706 T O errdemon ERROR LOGGING TURNED ON192AC071 0804103906 T O errdemon ERROR LOGGING TURNED OFF 70247B03 0804103806 I H hdisk1 Device Not Supported如果RESOURCE_NAME 为硬件,可以用diag工具诊断错误原因错误分类:1、按错误的类型,或者说严重的程度,分为6个:PEND 设备或功能组件可能丢失简写PPERF 性能严重下降PPERM 硬件设备或软件模块损坏,确诊了的PTEMP 临时性错误,经过重试后已经恢复正常TINFO 一般消息,不是错误IUNKN 不能确定错误的严重性U2、种类CLASS c:指出错误源H 硬件或介质故障S 软件故障O 人为错误U 不能确定日志清理:通过errclear命令可以用来清理错误日志,并且默认情况下cron会每天清理错误日志# crontab -l0 11 * * * /usr/bin/errclear -d S,O 300 12 * * * /usr/bin/errclear -d H 900 15 * * * /usr/lib/ras/dumpcheck >;/dev/null 2>;&1显然,找上面的例子,S,O 类的错误会保留30天,而H的错误会保留90天AIX通过修改配置文件/etc/syslog.conf 来跟踪不同模块的运行状况。
信息类别:auth-used by authorization systems (login)cron -used for the cron and at systemsdaemon-system/netword daemonkern-produced by kernel messageslpr -printing systemmail -mail systemmark-internally used for time stampsnews -reserved for the news systemuser-default facility, used for any programuucp -reserved for the uucp system错误等级:debug-normally used for debugginginfo-informational messagesnotice-conditions that may require attentionWarning-any warningserr-any errorscrit -critical conditions like hardware problemsAlert-any condition that demand immediate attentionemerg -any emergency conditionnone -Do not send messages from the indicated facility -to the selected file.配置举例:在文件中添加cron.err /var/cronerr.log #定义记录cron的err信息到/var/cronerr.log文件core 和snapcore由应用产生的dump 文件,可用于诊断错误可删除nohup.outnohup 命令的输出结果可删除.xerrorsX11的输出结果可截短mbox用户邮箱中的邮件可截短smit.log 和smit.script用户使用smit 命令后的日志可适当保留最后1000行,或删除/var/adm/wtmp记录用户的登录信息,是二进制文件,用who 命令来阅读其内容根据需要保留60天中有用的内容,其余删除/etc/security/failedlogin记录用户失败的登录信息,是二进制文件,用who 命令来阅读其内容可根据需要保留60天中有用的内容,其余删除/var/adm/sulog 用户使用su 命令的日志可根据需要保留60天中有用的内容,其余删除/var/adm/cron/logcron的日志可截短/var/tmp/snmpd.logsnmp 监控进程日志可截短/var/tmp/dpid.log/var/tmp/dpid2.log/var/tmp/hostmidb.log/var/tmp/muxatmdsnmp 子系统日志可截短dead.letter未成功的邮件可删除trcfile trace实用程序的输出可删除/var/adm/messages用于记录syslog进程的日志可适当保留最后1000行,或删除/etc/shutdown.log系统关机过程日志,用shutdown -l 命令产生可适当保留最后1000行,或删除AIX系统日志(2008-10-16 23:00:23)转载▼标签:分类:工作中的点点滴滴杂谈1、系统错误日志存放路径:/var/adm/ras/errlog说明:该日志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障有很大的参考价值,是AIX提供的最有价值的日志之一, errlog 文件用more或者其他文本的查看命令来打开我们看到的只是一对乱码,为了能够查看错误日志文件需要使用aix的errpt命令,如:errpt 列信息;errpt –a列详细信息,详细使用方法可以参考man,2、用户的登录日志存放路径:/var/adm/wtmp /var/adm/sulog说明:这些日志记录了用户登录和访问服务器的情况信息,具体的日志文件有wtmp、、sulog等,它们记录的分别是不同的事件,wtmp记录的是历史的login 和lognout信息,可以用last命令访问。
sulog记录的是用户用su命令转变为另一用户的信息。
who、last等这些命令可以查看wtmp和sulog的内容如:Last –f wtmp我们想查看最近10次登录的用户和他们的地址,可以用如下命令:last -103、集群管理软件hacmp的日志存放路径:/tmp/hacmp.out说明:HACMP是IBM提供的确保系统运行可靠性的集群套件,HACMP在每次启动和关闭时都要经历一段时间以停止服务和转换文件系统,我们可以通过对HACMP。
OUT日志文件的跟踪实时的了解HACMP在启动和关闭时的信息,如出现启动失败则可以帮助我们定位错误。
可以使用tail进行跟踪,tail –f /tmp/hacmp.out4、系统启动错误日志存放路径:/var/adm/ras/bootlog说明:该日志可以跟踪系统在Boot过程中发生的问题,包括服务器液晶板上的代码信息都有记载。
可以使用alog命令监视这些问题, 存放在/var/adm/ras/bootlog 中,可以使用alog –o –t boot命令查看该文件。
5、FTP用户操作日志存放路径:自定义(建议/tmp/ftplog.out)说明:很多服务器都会用到FTP功能,大量的用户通过FTP登陆到服务器上给系统的安全性带来了很大的问题,AIX给我们提供了一套很不错的可以记录用户FTP操作情况的日志。
具体设置步骤如下:在/etc/inetd.conf文件中编辑 FTP 一行,在FTPD后加“-d”重启服务: refresh –s inetdtouch /tmp/ftplog.out在/etc/syslog.conf文件中加上两行:daemon:debug /tmp/ftplog.outdaemon:info /tmp/ftplog.out重启服务: refresh –s syslogd以上只是我在工作中主要用到的一些日志,只是AIX给我们提供了很多其他重要的日志文件中的一部分,大家可以在工作中慢慢体会。
AIX errpt 命令使用备查修改当前的日志文件/usr/lib/errdemon -i /var/adm/ras/myerrlog修改当前日志文件大小/usr/lib/errdemon -s 28866修改当前日志缓冲区大小/usr/lib/errdemon -B 20480修改2个重复错误之间的间隔时间/usr/lib/errdemon -t 50ps -ef | grep errdemon/usr/lib/errdemon/usr/lib/errstopps -ef | grep errdemonerrpt | more详细errpt -a | pg以ASCII 方式显示errpt -g -j 74533D1A | more检查过去24小时内发生的错误日志dateerrpt -a -s 0128092102errclear 命令清除日志记录删除所有日志errclear 0删除10天前的软件记录errclear -d -S 10======================errpt -a-a是以详细格式显示错误日资文件中的错误信息在系统中生成一个记录下来的错误报表。