2017-04-28 DBA日記,各作業系統OS系統日誌檢視方法
阿新 • • 發佈:2019-01-24
背景:
如之前章節所介紹的,資料庫問題分析的一個重要步驟就是收集資料,其中作業系統日誌的收集便是其中一部份,所以為了能夠快速準確收集到該部份的日誌,我們必須瞭解各個作業系統日誌的檢視方式。
問題:
如何能快速有效檢視作業系統的日誌?
解答:
1. LINUX的日誌檢視方式及許可權:
系統日誌路徑:/var/log/messages
許可權:root
檢視方式:vi /var/log/messages
安全登入日誌路徑:/var/log/secure
許可權:root
檢視方式:vi /var/log/messages
2. HPUX的日誌檢視方式及許可權:
系統日誌:/var/adm/syslog/syslog.log
許可權:使用oracle標準許可權,即可檢視。
檢視方式:cat ,vi
備註[以下為網路摘錄內容]:
常用的日誌檔案:
檔名 檔案內容 監測方法
/etc/rc.log/etc/rc 執行記錄 用讀取文字檔案的方法,
/var/adm/syslog/syslog.log 一般系統日誌 注意提示資訊及對應的
/var/adm/sw/*.log 軟體安裝日誌 日期,分析發生的相關問題。
/var/adm/wtmp 使用者登入資訊 用last命令檢視
/var/adm/btmp 使用者登入失敗資訊 用lastb命令檢視
/var/sam/log/samlog SAM日誌
/var/spool/mqueue/syslog sendmail日誌
/etc/shutdownlog 關機(shutdown)資訊
/usr/adm/diag/LOGxxx 用工具檢視
/var/adm/nettl.LOG* 網路日誌 由HP工程師負責
/var/adm/crash core dump檔案 由HP工程師負責檔案清理
3. AIX系統日誌檢視方式
系統日誌路徑:/var/adm/
檢視權看:oracle 常規命令
檢視方式:errpt | sort -k 2 | more
備註[以下為網路摘錄內容]:
在進行AIX 的日常維護時,需關注的日誌檔案有:
檔案
描述 建議
core 和 snapcore
由應用產生的 dump 檔案, 可用於診斷錯誤 可刪除
nohup.out
nohup 命令的輸出結果 可刪除
.xerrors
X11的輸出結果 可截短
mbox
使用者郵箱中的郵件 可截短
smit.log 和 smit.script
使用者使用smit 命令後的日誌 可適當保留最後1000行,或刪除
/var/adm/wtmp
記錄使用者的登入資訊,是二進位制檔案, 用who 命令來閱讀其內容 根據需要保留60天中有用的內容,其餘刪除
/etc/security/failedlogin
記錄使用者失敗的登入資訊,是二進位制檔案,用who 命令來閱讀其內容 可根據需要保留60天中有用的內容,其餘刪除
/var/adm/sulog 使用者使用su 命令的日誌
可根據需要保留60天中有用的內容,其餘刪除
/var/adm/cron/log
cron 的日誌 可截短
/var/tmp/snmpd.log
snmp 監控程序日誌 可截短
/var/tmp/dpid.log
/var/tmp/dpid2.log
/var/tmp/hostmidb.log
/var/tmp/muxatmd snmp 子系統日誌 可截短
dead.letter
未成功的郵件 可刪除
trcfile trace
實用程式的輸出 可刪除
/var/adm/messages
用於記錄syslog程序的日誌 可適當保留最後1000行,或刪除
/etc/shutdown.log
系統關機過程日誌,用shutdown -l 命令產生 可適當保留最後1000行,或刪除