1、系统错误日志

存放路径：/var/adm/ras/errlog

说明：该日志记录了系统所检测到的软硬件故障和错误，尤其对系统的硬件故障有很大的参考价值，是AIX提供的最有价值的日志之一， errlog 文件用more或者其他文本的查看命令来打开我们看到的只是一对乱码，为了能够查看错误日志文件需要使用aix的errpt命令，如：errpt 列信息；errpt –a列详细信息，详细使用方法可以参考man，

2、用户的登录日志

存放路径：/var/adm/wtmp    /var/adm/sulog

说明：这些日志记录了用户登录和访问服务器的情况信息，具体的日志文件有wtmp、、sulog等，它们记录的分别是不同的事件，wtmp记录的是历史的login和lognout信息，可以用last命令访问。sulog记录的是用户用su命令转变为另一用户的信息。who、last等这些命令可以查看wtmp和sulog的内容如：Last –f wtmp我们想查看最近10次登录的用户和他们的地址，可以用如下命令：last -10

3、用户的失败登录日志

存放路径：/etc/security/failedlogin

说明：这些日志记录了用户登录和访问服务器失败的情况信息，登录失败的情况单独记录在该日志中，可以用who命令来查看。

4、集群管理软件hacmp的日志

存放路径：/tmp/hacmp.out

说明：HACMP是IBM提供的确保系统运行可靠性的集群套件，HACMP在每次启动和关闭时都要经历一段时间以停止服务和转换文件系统，我们可以通过对HACMP。OUT日志文件的跟踪实时的了解HACMP在启动和关闭时的信息，如出现启动失败则可以帮助我们定位错误。

可以使用tail进行跟踪，tail –f /tmp/hacmp.out

5、系统启动错误日志

存放路径：/var/adm/ras/bootlog

说明：该日志可以跟踪系统在Boot过程中发生的问题，包括服务器液晶板上的代码信息都有记载。可以使用alog命令监视这些问题, 存放在/var/adm/ras/bootlog中，可以使用alog –o –t boot命令查看该文件。

6、FTP用户操作日志

存放路径：自定义（建议/tmp/ftplog.out）

说明：很多服务器都会用到FTP功能，大量的用户通过FTP登陆到服务器上给系统的安全性带来了很大的问题，AIX给我们提供了一套很不错的可以记录用户FTP操作情况的日志。

具体设置步骤如下：

在/etc/inetd.conf文件中编辑 FTP 一行，在FTPD后加“-d”

重启服务： refresh –sinetd

touch /tmp/ftplog.out

在/etc/syslog.conf文件中加上两行：

daemon:debug      /tmp/ftplog.out

daemon:info        /tmp/ftplog.out

重启服务： refresh –s syslogd

7、crontab执行情况日志

存放路径：/var/adm/cron/log

说明：主要是查看各用户crontab执行情况的日志。

名称

存放路径

说明

备份频率

备注

系统错误日志

/var/adm/ras/errlog

日志记录了系统所检测到的软硬件故障和错误，尤其对系统的硬件故障有很大的参考价值

每日

用户登录日志

/var/adm/wtmp    

/var/adm/sulog

日志记录了用户登录和访问服务器的情况信息，具体的日志文件有wtmp、、sulog等，它们记录的分别是不同的事件，wtmp记录的是历史的login和lognout信息，可以用last命令访问。sulog记录的是用户用su命令转变为另一用户的信息。

每日

用户登录失败日志

/etc/security/failedlogin

记录用户失败的登录信息，是二进制文件，用who 命令来阅读其内容

每日

系统启动错误日志

/var/adm/ras/bootlog

该日志可以跟踪系统在Boot过程中发生的问题，包括服务器液晶板上的代码信息都有记载。

每周

FTP用户操作日志

自定义（建议/tmp/ftplog.out）

可以记录用户FTP操作情况的日志。

每周

集群管理软件日志

/tmp/hacmp.out

HACMP是IBM提供的确保系统运行可靠性的集群套件，HACMP在每次启动和关闭时都要经历一段时间以停止服务和转换文件系统，我们可以通过对HACMP.OUT日志文件的跟踪实时的了解HACMP在启动和关闭时的信息，如出现启动失败则可以帮助我们定位错误。

每周

Crontab执行情况日志

/var/adm/cron/log

主要是查看各用户crontab执行情况的日志。

每周