aix查看系统日志,AIX系统日志查看指南

AIX系统日志查看指南

AIX（Advanced Interactive eXecutive）是IBM开发的一种Unix操作系统，广泛应用于服务器和大型计算机。系统日志是AIX系统的重要组成部分，记录了系统的运行状态、错误信息、安全事件等关键信息。本文将详细介绍如何在AIX系统中查看系统日志。

AIX系统日志主要分为以下几类：

系统错误日志：记录了系统检测到的软硬件故障和错误信息。

用户登录日志：记录了用户登录和访问服务器的情况信息。

用户失败登录日志：记录了用户登录和访问服务器失败的情况信息。

集群管理软件日志：记录了集群管理软件hacmp的相关信息。

系统错误日志存放路径为：/var/adm/ras/errlog。要查看错误日志文件，可以使用以下命令：

errpt 列信息；errpt a 列详细信息

其中，`errpt`命令用于查看系统错误日志，`-l`参数用于列出错误信息，`-a`参数用于列出详细信息。详细使用方法可以参考`man errpt`。

用户登录日志存放路径为：/var/adm/wtmp 和 /var/adm/sulog。可以使用以下命令查看登录日志：

last

last -10

`last`命令用于查看用户登录和退出信息，`-10`参数用于查看最近10次登录的用户和他们的地址。

用户失败登录日志存放路径为：/etc/security/failedlogin。可以使用以下命令查看失败登录日志：

`who`命令用于查看当前登录的用户信息，包括登录时间、终端信息等。

集群管理软件hacmp的日志存放路径为：/var/log/hacmp。可以使用以下命令查看hacmp日志：

cat /var/log/hacmp/.log

swatch：实时监控日志文件，当日志文件中出现特定内容时，执行相应的命令。

logwatch：定期分析日志文件，生成日志报告。

loggrep：根据关键字搜索日志文件。