iT邦幫忙

DAY 8
10

AIX 大躍進系列 第 8

AIX - 常用的系統 log file

每套系統都含有很多記錄檔,記載著系統操作的資訊和相關記錄,對於這麼功能強大穩定的AIX 當然也不能少 , 底下介紹幾個管理者常會觀看的log file
在前面我們曾經提到 smit , 它有很多功能 , 所以我們會經常使用它來管理AIX ,
而所有透過 smit 來進行的操作動作 , 系統都有記錄下來
1. /$HOME/smit.log
這個檔案記錄的是您操作 smit 後每一個畫面和執行產生的結果
2. /$HOME/smit.script
這個檔案則是記錄從操作 smit 到完成操作的完整指令路徑
以上檔案記錄就有點像windows 的事件檢視器 , 記錄所有執行動作和時間標記

那如果不是利用 smit 來管理系統,而是透過指令來操作的話,你放心,AIX 也幫你記錄下來:
3. /$HOME/.sh_history
這個檔案記錄root 曾經使用過的 command , 不過只是單純的指令集 , 就像流水帳一樣 , 卻不含時間

凡走過必留痕跡 , 在 AIX 世界裡你可以透過 who 查詢目前有誰登入 , 另外你也可以查詢以下檔案來得知更詳細的登入資訊
4. who /var/adm/wtmp
記載了所有使用者登入的記錄 , 是透過什麼方式登入 , IP Address等資訊

另外你也可以啟用 Accounting 功能 , 使用 lastcomm 去觀看更詳細記錄 , 包含所有的操作和執行, 處理.但是一旦啟用這個功能 , 會佔約 10% 的CPU resource , 一般不會建議啟用 , 除非有什麼需要監視或查核的情況.


上一篇
AIX - 常用指令集
下一篇
AIX - VRMF
系列文
AIX 大躍進30

1 則留言

0
aisme21
iT邦新手 5 級 ‧ 2010-05-17 18:26:26
  1. who /var/adm/wtmp
    記載了所有使用者登入的記錄 , 是透過什麼方式登入 , IP Address等資訊

wtmp這個檔,cat或文字編輯器(ultraedit,記事本)開出來是亂碼,或者vi它,它顯示"Line too Long"

有什麼方法可看嗎? 謝謝

mbs iT邦研究生 4 級 ‧ 2019-04-25 15:44:19 檢舉

last指令
ex:last -f /var/adm/wtmp -n 100

who指令
ex:who -u /var/adm/wtmp

我要留言

立即登入留言