AIX系统的日志文件
- 格式:docx
- 大小:22.44 KB
- 文档页数:5
AIX系统的日志文件
2008/12/02 12:41
系统日志存放目录:/var/adm/ras/(包括启动日志、错误日志、core文件等)
查看错误日志路径
# /usr/lib/errdemon -l
Error Log Attributes
——————————————–
Log File /var/adm/ras/errlog
Log Size 1048576 bytes
Memory Buffer Size 32768 bytes
Duplicate Removal true
Duplicate Interval 10000 milliseconds
Duplicate Error Maximum 1000
查看错误日志:
# errpt(errpt -a显示详细信息)
IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION
F89FB899 0831150006 P O dumpcheck The copy directory is too small.
2BFA76F6 0804104006 T S SYSPROC SYSTEM SHUTDOWN BY USER
9DBCFDEE 0804104706 T O errdemon ERROR LOGGING TURNED ON
192AC071 0804103906 T O errdemon ERROR LOGGING TURNED OFF 70247B03 0804103806 I H hdisk1 Device Not Supported
如果RESOURCE_NAME 为硬件,可以用diag工具诊断错误原因
错误分类:
1、按错误的类型,或者说严重的程度,分为6个:
PEND 设备或功能组件可能丢失简写P
PERF 性能严重下降P
PERM 硬件设备或软件模块损坏,确诊了的P
TEMP 临时性错误,经过重试后已经恢复正常T
INFO 一般消息,不是错误I
UNKN 不能确定错误的严重性U
2、种类CLASS c:指出错误源
H 硬件或介质故障
S 软件故障
O 人为错误
U 不能确定
日志清理:
通过errclear命令可以用来清理错误日志,并且默认情况下cron会每天清理错误日志# crontab -l
0 11 * * * /usr/bin/errclear -d S,O 30
0 12 * * * /usr/bin/errclear -d H 90
0 15 * * * /usr/lib/ras/dumpcheck >;/dev/null 2>;&1
显然,找上面的例子,S,O 类的错误会保留30天,而H的错误会保留90天
AIX通过修改配置文件/etc/syslog.conf 来跟踪不同模块的运行状况。
信息类别:
auth-used by authorization systems (login)
cron -used for the cron and at systems
daemon-system/netword daemon
kern-produced by kernel messages
lpr -printing system
mail -mail system
mark-internally used for time stamps
news -reserved for the news system
user-default facility, used for any program
uucp -reserved for the uucp system
错误等级:
debug-normally used for debugging
info-informational messages
notice-conditions that may require attention
Warning-any warnings
err-any errors
crit -critical conditions like hardware problems
Alert-any condition that demand immediate attention
emerg -any emergency condition
none -Do not send messages from the indicated f
acility -to the selected file.
配置举例:
在文件中添加cron.err /var/cronerr.log #定义记录cron的err信息到/var/cronerr.log文件
core 和snapcore
由应用产生的dump 文件,可用于诊断错误可删除
nohup.out
nohup 命令的输出结果可删除
.xerrors
X11的输出结果可截短
mbox
用户邮箱中的邮件可截短
smit.log 和smit.script
用户使用smit 命令后的日志可适当保留最后1000行,或删除
/var/adm/wtmp
记录用户的登录信息,是二进制文件,用who 命令来阅读其内容根据需要保留60天中有用的内容,其余删除
/etc/security/failedlogin
记录用户失败的登录信息,是二进制文件,用who 命令来阅读其内容可根据需要保留60天中有用的内容,其余删除
/var/adm/sulog 用户使用su 命令的日志
可根据需要保留60天中有用的内容,其余删除
/var/adm/cron/log
cron的日志可截短
/var/tmp/snmpd.log
snmp 监控进程日志可截短
/var/tmp/dpid.log
/var/tmp/dpid2.log
/var/tmp/hostmidb.log
/var/tmp/muxatmd
snmp 子系统日志可截短
dead.letter
未成功的邮件可删除
trcfile trace
实用程序的输出可删除
/var/adm/messages
用于记录syslog进程的日志可适当保留最后1000行,或删除
/etc/shutdown.log
系统关机过程日志,用shutdown -l 命令产生可适当保留最后1000行,或删除
AIX系统日志
(2008-10-16 23:00:23)
转载▼
标签:
分类:工作中的点点滴滴
杂谈
1、系统错误日志
存放路径:/var/adm/ras/errlog
说明:该日志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障
有很大的参考价值,是AIX提供的最有价值的日志之一, errlog 文件用more或
者其他文本的查看命令来打开我们看到的只是一对乱码,为了能够查看错误日志