1、系统错误日志 存放路径: /var/adm/ras/errlog 说明:该日志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障有很大的参考价值,是AIX 提供的最有价值的日志之一, errlog 文件用more 或者其他文本的查看命令来打开我们看到的只是一对乱码,为了能够查看错误日志文件需要使用aix的 errpt 命令,如:errpt 列信息;errpt –a 列详细信息,详细使用方法可以参考man, 2、用户的登录日志 存放路径: /var/adm/wtmp /var/adm/sulog 说明:这些日志记录了用户登录和访问服务器的情况信息,具体的日志文件有wtmp、 、sulog等, 它们记录的分别是不同的事件,wtmp 记录的是历史的login 和 lognout 信息,可以用last命令访问
sulog 记录的是用户用su 命令转变为另一用户的信息
who、 last 等这些命令可以查看wtmp 和 sulog 的内容 如:Last –f wtmp 我们想查看最近10 次登录的用户和他们的地址,可以用如下命令: last -10 3、用户的失败登录日志 存放路径: /etc/security/failedlogin 说明:这些日志记录了用户登录和访问服务器失败的情况信息,登录失败的情况单独记录在该日志中,可以用who 命令来查看
4、集群管理软件hacmp 的日志 存放路径: /tmp/hacmp
out 说明:HACMP 是 IBM 提供的确保系统运行可靠性的集群套件,HACMP 在每次启动和关闭时都要经历一段时间以停止服务和转换文件系统,我们可以通过对HACMP
OUT 日志文件的跟踪实时的了解HACMP 在启动和关闭时的信息,如出现启动失败则可以帮助我们定位错误
可以使用tail 进行跟踪,tail –f /tmp/hacmp
ou t 5
