AIX系统⽇志
AIX系统⽇志
1、系统错误⽇志
存放路径:/var/adm/ras/errlog
说明:该⽇志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障有很⼤的参考价值,是AIX提供的最有价值的⽇志之⼀,errlog ⽂件⽤more或者其他⽂本的查看命令来打开我们看到的只是⼀对乱码,为了能够查看错误⽇志⽂件需要使⽤aix的errpt命令,如:errpt 列信息;errpt –a列详细信息,详细使⽤⽅法可以参考man
2、⽤户的登录⽇志
存放路径:/var/adm/wtmp /var/adm/sulog
说明:这些⽇志记录了⽤户登录和访问服务器的情况信息,具体的⽇志⽂件有wtmp、、sulog等,它们记录的分别是不同的事件,wtmp记录的是历史的login和lognout信息,可以⽤last命令访问。sulog记录的是⽤户⽤su命令转变为另⼀⽤户的信息。who、last等这些命令可以查看wtmp和sulog的内容
如:Last –f wtmp
我们想查看最近10次登录的⽤户和他们的地址,可以⽤如下命令:
last -10
3、集管理软件hacmp的⽇志
存放路径:/tmp/hacmp.out
说明:HACMP是IBM提供的确保系统运⾏可靠性的集套件,HACMP在每次启动和关闭时都要经历⼀段时间以停⽌服务和转换⽂件系统,我们可以通过对HACMP。OUT⽇志⽂件的跟踪实时的了解HACMP在启动和关闭时的信息,如出现启动失败则可以帮助我们定位错误。
可以使⽤tail进⾏跟踪,tail –f /tmp/hacmp.out
4、系统启动错误⽇志
存放路径:/var/adm/ras/bootlog
说明:该⽇志可以跟踪系统在Boot过程中发⽣的问题,包括服务器液晶板上的代码信息都有记载。可以
使⽤alog命令监视这些问题, 存放
在/var/adm/ras/bootlog中,可以使⽤alog –o –t boot命令查看该⽂件。
5、FTP⽤户操作⽇志
存放路径:⾃定义(建议/tmp/ftplog.out)
说明:很多服务器都会⽤到FTP功能,⼤量的⽤户通过FTP登陆到服务器上给系统的安全性带来了很⼤的问题,AIX给我们提供了⼀套很不错的可以记录⽤户FTP操作情况的⽇志。
具体设置步骤如下:
在/f⽂件中编辑 FTP ⼀⾏,在FTPD后加“-d”
重启服务: refresh –s inetd
touch /tmp/ftplog.out
在/f⽂件中加上两⾏:
daemon:debug /tmp/ftplog.out
daemon:info /tmp/ftplog.out
重启服务: refresh –s syslogd
AIX errpt 命令使⽤
修改当前的⽇志⽂件
/usr/lib/errdemon -i /var/adm/ras/myerrlog
修改当前⽇志⽂件⼤⼩
/usr/lib/errdemon -s 28866
修改当前⽇志缓冲区⼤⼩
/usr/lib/errdemon -B 20480
修改2个重复错误之间的间隔时间
/usr/lib/errdemon -t 50
ps -ef | grep errdemon
/usr/lib/errdemon
/usr/lib/errstop
ps -ef | grep errdemon
errpt | more
详细
errpt -a | pg
以ASCII ⽅式显⽰
errpt -g -j 74533D1A | more
检查过去24⼩时内发⽣的错误⽇志
date
errpt -a -s 0128092102
errclear 命令清除⽇志记录
删除所有⽇志
errclear 0
删除10天前的软件记录
errclear -d -S 10
===============================
# errpt命令
⽤more或者其他⽂本的查看命令来打开errlog⽂件我们看到的只是⼀对乱码,为了能够查看错误⽇志⽂件需要使⽤aix的errpt命令。
使⽤errpt命令查看⽇志,可能根据使⽤的参数来确定输出什么样的⽇志,甚⾄排序的⽅式,这是使⽤纯⽂本的⽇志不能做到的,或者说不能轻易做到的。下⾯我们来看errpt命令的使⽤。
errpt
IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION
9DBCFDEE 010******* T O errdemon ERROR LOGGING TURNED ON
192AC071 010******* T O errdemon ERROR LOGGING TURNED OFF
C092AFE4 010******* I O ctcasd ctcasd Daemon Started
A6DF45AA 010******* I O RMCdaemon The daemon is started.
9DBCFDEE 010******* T O errdemon ERROR LOGGING TURNED ON
192AC071 010******* T O errdemon ERROR LOGGING TURNED OFF
369D049B 010******* I O SYSPFS UNABLE TO ALLOCATE SPACE IN FILE SYSTE
这⾥的输出分为六列依次为:
1.错误标⽰符IDENTIFIER:并不唯⼀,由它来确定使⽤的错误模板,显然同⼀种错误的IDENTIFIER是相同的。
2.时间戳TIMESTAMP:错误发⽣的时间,MMDDhhmmYY,依次表⽰⽉⽇时分年。
3.类型TYPE:错误的类型,或者说严重的程度。
分为6个:
PEND 设备或功能组件可能丢失简写P
PERF 性能严重下降 P
PERM 硬件设备或软件模块损坏,确诊了的 P
TEMP 临时性错误,经过重试后已经恢复正常 T
INFO ⼀般消息,不是错误 I
UNKN 不能确定错误的严重性 U
4.种类CLASS c:指出错误源
H 硬件或介质故障
S 软件故障
O ⼈为错误
U 不能确定
5.资源名RESOURCE_NAME
最初检测到错误的资源名软件或者硬件,并不代表这个资源有问题,⽽只是最先在它发现的。
errpt -a 报告可能包含下列信息:
LABEL 事件的预定义名称
IDENTIFIER 事件的数字标识符
Date/Time 事件的⽇期和时间
Sequence Number 事件的唯⼀编号
Machine ID 系统处理器部件的标识号
Node ID 系统的缩写名(助记名)
Class 错误的⼀般原因。可能的错误类型有:
H 硬件
S 软件
O 指⽰性信息
U 未确定的
Type 发⽣的错误的严重性。可能有如下错误类型:
PEND ⼀个设备或部件将很快丧失其可⽤性
PERF 设备或部件的性能已降级⾄可接受的⽔平以下
PERM 不可能恢复的状况。此类错误通常是最严重的错误,并可能意味着硬件设备或软件模块损坏。
除 PERM 之外的错误类型通常不代表⼀个故障,但可通过诊断程序进⾏分析。
TEMP 多次不成功的尝试之后,被恢复的状况。此错误类型也⽤来记录指⽰性的信息条⽬,如 DASD 设备的数据传输统计。
UNKN 不能确定错误的严重性
INFO 指⽰性的错误⽇志条⽬,和不是错误的结果
Resource Name 发现错误的资源名称。对于软件错误,这是⼀个软件部件、或⼀个可执⾏程序的名称。对于硬件错误,这是⼀个设备、或系统部件的名称。这不表⽰部件故障、或需要替换。相反,可⽤来确定⽤来分析错误的适当诊断模块。
Resource Class 发现故障的资源通⽤类。(如,disk 设备类)
Resource Type 发现故障的资源类型
Location Code 设备的路径。可能有多达四个字段,分别涉及 drawer(抽屉)、slot(插槽)、connector(连接器)、port(端⼝)。VPD 关键产品数据(Vital product data)。该字段的内容是多种多样的。设备的错误⽇志条⽬⽐较典型地,
返回关于设备⼚商、序列号、⼯程变动级别、只读存储器级别等⽅⾯的信息。
系统错误
Description 错误的摘要
Probable Cause 列出⼀些可能导致错误的原因
User Causes 列出⼀些⽤户误操作导致故障的可能原因。
不正确地插⼊的磁盘和外部设备(如 modems 和 prints)不能被开启,就是⽤户导致错误的例⼦。
Actions 描述校正⽤户导致的错误的推荐操作
Install Causes 列出由于不正确的安装或配置过程⽽导致故障的可能性原因。
此类错误的例⼦包含:硬件和软件不匹配、电缆或线缆连接不正确⽽松动、不正确地配置系统。
Actions 描述校正安装导致错误的推荐操作
Failure Causes 列出硬件、或软件可能的缺陷/故障(defect)
Actions 描述校正故障的推荐操作。对于硬件错误,会运⾏诊断程序。
Detailed Data 对于每⼀个错误⽇志条⽬都是唯⼀的故障数据,如设备 sense 数据。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论