aix 常用日志

为方便日常的维护和监控，AIX为我们提供了大量的各种各样的日志系统，但每个日志存放的具体地方都不同，大家可以通过查看/etc/syslog.conf知道日志配置的具体情况。这些日志记录和监控的内容不一样，有些是系统默认开放的，有些是需要设置才可以打开的，但都给我们的工作带来了很大的便利。下面我将我平时常用到的一些系统日志总结一下，希望对大家的工作有所帮助。

1、系统错误日志

存放路径：/var/adm/ras/errlog

说明：该日志记录了系统所检测到的软硬件故障和错误，尤其对系统的硬件故障有很大的参考价值，是AIX提供的最有价值的日志之一， errlog 文件用more或者其他文本的查看命令来打开我们看到的只是一对乱码，为了能够查看错误日志文件需要使用aix的errpt命令，如：errpt 列信息；errpt –a列详细信息，详细使用方法可以参考man，

2、用户的登录日志

存放路径：/var/adm/wtmp /var/adm/sulog

说明：这些日志记录了用户登录和访问服务器的情况信息，具体的日志文件有wtmp、、sulog等，它们记录的分别是不同的事件，wtmp记录的是历史的login和lognout信息，可以用last命令访问。sulog记录的是用户用su命令转变为另一用户的信息。who、last等这些命令可以查看wtmp和sulog的内容
如：Last –f wtmp
我们想查看最近10次登录的用户和他们的地址，可以用如下命令：
　　last -10

3、集群管理软件hacmp的日志

存放路径：/tmp/hacmp.out

说明：HACMP是IBM提供的确保系统运行可靠性的集群套件，HACMP在每次启动和关闭时都要经历一段时间以停止服务和转换文件系统，我们可以通过对HACMP。OUT日志文件的跟踪实时的了解HACMP在启动和关闭时的信息，如出现启动失败则可以帮助我们定位错误。

可以使用tail进行跟踪，tail –f /tmp/hacmp.out

4、系统启动错误日志

存放路径：/var/adm/ras/bootlog

说明：该日志可以跟踪系统在Boot过程中发生的问题，包括服务器液晶板上的代码信息都有记载。可以使用alog命令监视这些问题, 存放在/var/adm/ras/bootlog中，可以使用alog –o –t boot命令查看该文件。

5、FTP用户操作日志

存放路径：自定义（建议/tmp/ftplog.out）

说明：很多服务器都会用到FTP功能，大量的用户通过FTP登陆到服务器上给系统的安全性带来了很大的问题，AIX给我们提供了一套很不错的可以记录用户FTP操作情况的日志。

具体设置步骤如下：

在/etc/inetd.conf文件中编辑 FTP 一行，在FTPD后加“-d”

重启服务： refresh –s inetd

touch /tmp/ftplog.out

在/etc/syslog.conf文件中加上两行：

daemon:debug /tmp/ftplog.out

daemon:info /tmp/ftplog.out

重启服务： refresh –s syslogd