背景: 如之前章節所介紹的，資料庫問題分析的一個重要步驟就是收集資料，其中作業系統日誌的收集便是其中一部份，所以為了能夠快速準確收集到該部份的日誌，我們必須瞭解各個作業系統日誌的檢視方式。 問題： 如何能快速有效檢視作業系統的日誌？ 解答: 1. LINUX的日誌檢視方式及許可權： 系統日誌路徑：/var/log/messages 許可權：root 檢視方式：vi /var/log/messages 安全登入日誌路徑：/var/log/secure 許可權：root 檢視方式：vi /var/log/messages 2. HPUX的日誌檢視方式及許可權： 系統日誌：/var/adm/syslog/syslog.log 許可權：使用oracle標準許可權，即可檢視。 檢視方式：cat ,vi 備註[以下為網路摘錄內容]： 常用的日誌檔案： 檔名 檔案內容 監測方法 /etc/rc.log/etc/rc 執行記錄 用讀取文字檔案的方法， /var/adm/syslog/syslog.log 一般系統日誌 注意提示資訊及對應的 /var/adm/sw/*.log 軟體安裝日誌 日期，分析發生的相關問題。 /var/adm/wtmp 使用者登入資訊 用last命令檢視 /var/adm/btmp 使用者登入失敗資訊 用lastb命令檢視 /var/sam/log/samlog SAM日誌 /var/spool/mqueue/syslog sendmail日誌 /etc/shutdownlog 關機(shutdown)資訊 /usr/adm/diag/LOGxxx 用工具檢視 /var/adm/nettl.LOG* 網路日誌 由HP工程師負責 /var/adm/crash core dump檔案 由HP工程師負責檔案清理 3. AIX系統日誌檢視方式 系統日誌路徑：/var/adm/ 檢視權看:oracle 常規命令 檢視方式：errpt | sort -k 2 | more 備註[以下為網路摘錄內容]： 在進行AIX 的日常維護時，需關注的日誌檔案有：  檔案          描述         建議  core 和 snapcore          由應用產生的 dump 檔案，　可用於診斷錯誤         可刪除  nohup.out          nohup 命令的輸出結果         可刪除  .xerrors          X11的輸出結果         可截短  mbox          使用者郵箱中的郵件         可截短  smit.log 和 smit.script          使用者使用smit 命令後的日誌         可適當保留最後1000行，或刪除  /var/adm/wtmp          記錄使用者的登入資訊，是二進位制檔案，　用who 命令來閱讀其內容         根據需要保留60天中有用的內容，其餘刪除  /etc/security/failedlogin          記錄使用者失敗的登入資訊，是二進位制檔案，用who 命令來閱讀其內容         可根據需要保留60天中有用的內容，其餘刪除  /var/adm/sulog         使用者使用su 命令的日誌          可根據需要保留60天中有用的內容，其餘刪除  /var/adm/cron/log          cron　的日誌         可截短  /var/tmp/snmpd.log          snmp 監控程序日誌         可截短  /var/tmp/dpid.log  /var/tmp/dpid2.log  /var/tmp/hostmidb.log  /var/tmp/muxatmd         snmp 子系統日誌         可截短  dead.letter          未成功的郵件         可刪除  trcfile trace          實用程式的輸出         可刪除  /var/adm/messages          用於記錄syslog程序的日誌         可適當保留最後1000行，或刪除  /etc/shutdown.log          系統關機過程日誌，用shutdown -l 命令產生         可適當保留最後1000行，或刪除