1、系统错误日志 存放路径: /var/adm/ras/errlog 说明:该日志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障有很大的参考价值,是AIX 提供的最有价值的日志之一, errlog 文件用more 或者其他文本的查看命令来打开我们看到的只是一对乱码,为了能够查看错误日志文件需要使用aix的 errpt 命令,如:errpt 列信息;errpt –a 列详细信息,详细使用方法可以参考man, 2、用户的登录日志 存放路径: /var/adm/wtmp /var/adm/sulog 说明:这些日志记录了用户登录和访问服务器的情况信息,具体的日志文件有wtmp、 、sulog等, 它们记录的分别是不同的事件,wtmp 记录的是历史的login 和 lognout 信息,可以用last命令访问。sulog 记录的是用户用su 命令转变为另一用户的信息。who、 last 等这些命令可以查看wtmp 和 sulog 的内容 如:Last –f wtmp 我们想查看最近10 次登录的用户和他们的地址,可以用如下命令: last -10 3、用户的失败登录日志 存放路径: /etc/security/failedlogin 说明:这些日志记录了用户登录和访问服务器失败的情况信息,登录失败的情况单独记录在该日志中,可以用who 命令来查看。 4、集群管理软件hacmp 的日志 存放路径: /tmp/hacmp.out 说明:HACMP 是 IBM 提供的确保系统运行可靠性的集群套件,HACMP 在每次启动和关闭时都要经历一段时间以停止服务和转换文件系统,我们可以通过对HACMP。 OUT 日志文件的跟踪实时的了解HACMP 在启动和关闭时的信息,如出现启动失败则可以帮助我们定位错误。 可以使用tail 进行跟踪,tail –f /tmp/hacmp.ou t 5、系统启动错误日志 存放路径: /v ar/adm/ras/bootlog 说明:该日志可以跟踪系统在Boot 过程中发生的问题,包括服务器液晶板上的代码信息都有记载。可以使用alog 命令监视这些问题, 存放在/v ar/adm/ras/bootlog 中,可以使用alog –o –t boot 命令查看该文件。 6、 FTP 用户操作日志 存放路径:自定义(建议/tmp/ftplog.ou t) 说明:很多服务器都会用到FTP 功能,大量的用户通过FTP 登陆到服务器上给系统的安全性带来了很大的问题,AIX 给我们提供了一套很不错的可以记录用户FTP 操作情况的日志。 具体设置步骤如下: 在 /etc/inetd.conf 文件中编辑 FTP 一行,在FTPD 后加“-d” 重启服务: refresh –s inetd tou ch /tmp/ftplog.ou t 在 /etc/sy s...
