AIX系统的日志文件

Ldd 可以查看程序调用了哪些库文件。

当进程在异常终止运行时，系统会把该进程对应的地址空间中的数据写到core文件中（这个过程被称为dump），以便程序员对其进行分析，找出进程异常终止的原因。

缺省情况下，异常终止的进程在启动它的当前目录下产生core文件。

在AIX 4.3.3中，所有的core文件的文件名都是core，如果不只一个程序产生dump或者相同的程序dump多次，它们都会产生相同文件名的core文件，那么就会丢失比较早的core 文件。

从AIX 5.1开始，改变了core文件的命名方法，使得每一个core文件拥有惟一的文件名，从而避免了新的core文件覆盖旧的core文件，这个特色更加有助于程序员调试和跟踪运行失败的程序。

默认情况下，一个core文件的文件名是core。

要使用AIX 5L中core文件命名的新方法，就要把CORE_NAMING环境变量的值设置为yes。

在AIX 5L中，把当前用户的CORE_NAMING环境变量的值设置成yes之后，随后启动的进程产生的core文件名才能惟一的。

新的core文件名的格式是core.pid.ddhhmmss。

其中pid是进程号，dd是当前月份中的日子，hh表示小时，mm表示分，ss表示秒。

对于一个占用内存资源很大的进程产生的core文件也非常大，因此如果经常有进程产生core文件，而core文件名都不相同，那么产生的core就会占用非常多的文件系统空间，所以系统管理员要定期为程序员收集这些core文件，并删除这些文件。

在AIX 5.3中，用户可以设置产生压缩的core文件和指定一个目录来保存core文件，用lscore命令查看当前用户或指定用户的core设置，例如：$ lscore compression: off path specification: off corefile location: not set naming specification: off $要查看peter用户的core设置，命令是lscore peter。

AIX系统日志说明1、系统错误日志存放路径：/var/adm/ras/errlog说明：该日志记录了系统所检测到的软硬件故障和错误，尤其对系统的硬件故障有很大的参考价值，是AIX提供的最有价值的日志之一， errlog 文件用more或者其他文本的查看命令来打开我们看到的只是一对乱码，为了能够查看错误日志文件需要使用aix的errpt命令，如：errpt 列信息；errpt –a列详细信息，详细使用方法可以参考man，2、用户的登录日志存放路径：/var/adm/wtmp /var/adm/sulog说明：这些日志记录了用户登录和访问服务器的情况信息，具体的日志文件有wtmp、、sulog 等，它们记录的分别是不同的事件，wtmp记录的是历史的login和lognout信息，可以用last命令访问。

sulog记录的是用户用su命令转变为另一用户的信息。

who、last等这些命令可以查看wtmp和sulog的内容如：Last –f wtmp我们想查看最近10次登录的用户和他们的地址，可以用如下命令：last -103、用户的失败登录日志存放路径：/etc/security/failedlogin说明：这些日志记录了用户登录和访问服务器失败的情况信息，登录失败的情况单独记录在该日志中，可以用who命令来查看。

4、集群管理软件hacmp的日志存放路径：/tmp/hacmp.out说明：HACMP是IBM提供的确保系统运行可靠性的集群套件，HACMP在每次启动和关闭时都要经历一段时间以停止服务和转换文件系统，我们可以通过对HACMP。

OUT日志文件的跟踪实时的了解HACMP在启动和关闭时的信息，如出现启动失败则可以帮助我们定位错误。

可以使用tail进行跟踪，tail –f /tmp/hacmp.out5、系统启动错误日志存放路径：/var/adm/ras/bootlog说明：该日志可以跟踪系统在Boot过程中发生的问题，包括服务器液晶板上的代码信息都有记载。

vi编辑器 i编辑模式 I移动到行首 a光标前一个字母 A行末 h向左移 l 向右移 k向上 j向下 x删除当前光标 dd删除整行 ctrl+f 向下翻页，ctrl+b 向上翻页图形界面安装 xmanager 然后打开软件输入命令 export DISPLAY=IP:端口即可调用修改网卡属性命令 smitty chinet修改时间和时区 smitty-->system environments-->chang / show date and time-->using system defined value-->PRCAIX关机:shutdown -F hAIX系统安装方式光盘磁带(常用) 网络安装系统启动之前先把网线，光纤拔掉，然后系统启动按1进入SMS模式，选择启动顺序，依次安装升级安装后用命令OSlevel查看是否升级成功调用配置助手的命令是# install_assist 或 # configassist查看软件包的命令：lslpp -l |grep 软件名称查看进程的命令 ps –ef |grep 进程名diag 是硬件诊断命令查看日志文件alog -o -t |more管理系统环境smit system管理语言环境smit mlang六章用户管理与安全策略查看用户ID 和组的两个命令 id+user finger+user查看用户属性的命令是 lsuser+user 或者加具体参数文件系统有 NTFS FAT16 FAT32 NFS ext2/3/4（Linux中） raw（没有格式化或格式化中取消）svmon是查看内存的增加文件读写权限:chmod 777 /file_name修改欢迎界面是在/etc/motd目录下边重置loginretrice的数值可以直接vi /etc/secrrity/lastlog 或者直接smitty user--> reset#who 查看谁在登录#ps aux |grep pts|grep –v grep 查看用户登录进程Umast权限在创建文件夹的时候文件夹权限为755 但是创建文件的时候为664（不需要执行权限）lsvg -l +vg名是查看vg信息的lsvg -p是查看PVlsvg -o是查看激活中的vglsvg –m 是查看有没有做mirrorlspv -l +pv名是查看lvlspv -p是查看pp的lslv -m 是看lp个数和pp的分布–lslv –l 是看lv在pv的分布lsps –a paging spase 分布状态lsps –s paging spase 大小quorum 是vgda可用个数为51% lsvg+vg名称如果stale pv/pp不为0的话肯定是没有同步，要去查逻辑卷删除VG的命令#reducevg –d linvg hdisk3 hdisk4导入导出VG:在exportvg之前一定要查看两边pvid号是否一致,如果不一致先更新pvid号命令:抹掉pvid：#chdev –l hdisk1 –a pv=clear重新获取pvid：#chdev –l hdisk1 –a pv=yes批量清除pvid信息#for i in 3 4 5 6 7 8 9;do chdev -l hdisk${i} -a pv=clear;done批量获取pvid信息#for I in 3 4 5 6 7 8 9;do chdev -l hdisk${i} -a pv=yes;done查看VGDA信息命令：#lqueryvg –Atp hdisk1exportvg+vg名称，可以抹掉在odm库的vg信息，在exportvg之前必须要umout 所有文件系统，而且必须varyoffvg，然后importvg -y +vg名 +pv名命令：lspv查看当前vg里边有哪几个pvlsvg -l linvg 查看 linvg有几个lv 如果有的话umount掉varyoffvg linvg 去激活vgexportvg linvg 抹掉odm库的vg信息importvg -y linvg hdisk (exportvg的那个vg里边的某个盘vmstat 1 是一秒刷新一次pageing spase将LP导入同一个VG下的其他PV中首先创建vg #smitty vg 然后add一个original vg（标准）然后把两个pv加到vg中，可以用#lsvg –l linvg 查看此vg中有没有lv 如果没有的话在其中一个pv中创建lv #smitty lv #add一个lv 创建完成后可以用#lsvg –l linvg查看lv属性可以用#lslv –l lv_linvg 查看lv分布到哪几个PV上，是怎样分布的，用#lslv –m lv_lin/vg 查看lp是怎样分布的然后用#migratelp lv_linvg/lp个数/cop个数目标pv例：#migratelp lv_linvg/1/1 hdisk9扩容LV：首先得有一个lv 用#lslv –l lv_linvg 查看 lv分布到哪几个PV上然后用#lslv –m lv_linvg 查看lp是怎样分布的，然后#smitty lvSet characteristic of a logical volume →increase the size of a logical volume→选择lv名→然后进行扩容在线转移lv：把硬盘hdisk1上的lv00转移到hdisk2上# migratepv -l lv00 hdisk1 hdisk2在线扩容lv：#lsvg –l linvg#lsvg linvg#chfs –a size=+512M /fslv_test这样扩容风险较小，#chfs –a size=-512M /fslv_test缩容也可以这样，但是有一定的风险，谨慎操作扩容VG：扩容vg之前确认要加入的pv没有其他vg占用，如果有要varyoff掉，然后exportvg擦除信息，varyoff之前要确定没有人访问，lv是close状态方法一：#smitty vg →add a pv to vg→vgname,pvname方法二：#extentvg –f linvg hdisk8扩容VG报错：#extendvg –f linvg hdisk3 报错0516-1008 rmlv: Logical volume loglv00 must be closed. If the logical volume contains a filesystem, the umount command will close the LV device.0516-884 reducevg: Unable to remove physical volume hdisk8.#chvg –t 15 linvg#lsvg linvg 看一下maxpv数量#extendvg –f linvg hdisk3文件系统满了的话进行碎片整理4k整理成1k 比如文件问3k，4k为单位那就占用了一个单位有1k是浪费了，整理成1k的话那就使用了3个单位修改换页空间属性：#smitty lvm→paging space→change ps→可以根据需求添加或减少LP如果一块硬盘坏掉，怎样解决？①去mirror，然后备份数据#smitty vg → unmirror 然后选择vgname②把lv从pv删除，然后把pv从vg删除#smitty lv →removelv 然后选择lvname 进行删除#smitty vg→set vg属性→remove pv→选择vg→选择pv 进行删除③diag点亮硬盘，确定哪一块硬盘，把硬盘拔出④把硬盘放进去，然后用#cfgmgr -v识别硬盘然后用#chdev –l pvname –a pv=yes获取pvid⑤加vg，#smitty vg→set vg属性→add一个pv⑥做mirror，#smitty vg → mirror a vg→选择vg→选择同步类型→选择pv 然后同步另：如果lv做copy(mirror)的时候首先#lslv –m lv_linvg查看一下是否有做copy 如果没有的话 #smitty lv→set lv属性→add copy lv→lvname→copy数量→选择pv→选择pv分布范围(注:如果lv分布在两个pv上的话那么range pv 一定要选择maximum) →enterMount与umont#df –g查看有哪些文件系统 mount点在哪然后确定umount哪个文件系统用#fuser –uc /inst 查看有哪些用户在用这个文件系统如果没有用户再用，然后确定不对外提供服务了，可以使用umount /inst 来umount掉如果有用户再用可以用#fuser –kuxc /inst 杀掉mount在这个目录下边的进程，然后再umount 做这些操作之前一定要确定文件系统不对外提供服务而且没有用户在使用的情况下如果paging spase在open状态下，可以用#lsps –a查看有哪些ps 然后用#swapoff /dev/paging00Mount的时候如果根目录下有几个文件系统，你只 mount了一个文件系统的话，其他文件系统是隐藏的，所以你只能看到一个，把mount的那个文件系统umount 掉才能看到其他的举例1：比如一个2G的根目录，已经使用了98%了，而我们mount 的那个文件系统才使用20%了，这个时候就需要umount掉这个mount的文件系统查看一下别的隐藏文件举例2：比如安装一个应用，安装到了vg上边，安装完成之后mount一个文件系统然后发现这个应用找不到了（其实是隐藏了）然后又安装一遍，等这个文件系统umout的时候这个应用还是可以启动，但是数据跟mount上的那个文件系统的数据不一致，所以会出现问题Mount 一个文件到一个mount点的命令首先df –g 查看有没有mount和现在mount在哪然后#mount –v jfs2 /dev/fslv00 /beth查看文件系统目录#cat /etc/filesystems创建文件系统已经mount第一种方式：首先确定要创建多大的文件系统，然后查看vg的pp size #lsvg linvg#smitty fs→add一个→选择第一项→选择第一项→然后根据提示做（选择单位大小，然后决定num，然后填写mount点，然后设置重启是不是自动启动）回车确定，然后#lsvg –l linvg查看是否已经建立成功如果建立成功的话，直接#mount /lin_test01 (这一种方式不能确定分布在哪个pv上，也不能确定是否已经做mirro等)第二种方式：首先确定要创建多大的文件系统，然后查看vg的pp size #lsvg linvg然后创建lv #smitty lvm add一个lv就可以了#lsvg –l linvg 查看lv然后#smitty fs→add一个→选择第一项→选择第二项→选择lv和填写mount 点，设置重启是不是自动启动回车确定，然后#lsvg –l linvg 查看是否已经有挂载点→然后给lv扩容，增加两个lp，#smitty lv→set属性→然后Increase size→选择增加几个lp，分布在哪个PV上，回车确定，然后查看分布在哪些pv 上lslv –m fslv_linvg，确定没问题 #mount test002查看内存的命令 #lsattr -El mem0 #prtconf 看系统配置信息cfgmgr –v 扫描所有加电的设备清除pvid信息#chdev –l hdisk1 –a pv=clear获取pvid信息#chdev –l hdisk1 –a pv=yes把硬盘hdisk1上的lv00转移到hdisk2上#migratepv –l lv00 hdisk1 hdisk2Hd4 根系统 hd5引导系统 hd6换页空间（虚拟内存）hd8日志系统网络:一般IP分为四段，一段为8位一次是128 64 32 16 8 4 2 1A类地址是1开头B类地址是10开头C类地址是100开头永久修改主机名：#chdev –l inet0 -a hostname=xxnameTCP端口监听命令#netstat –an |grep tcp |more端口记录位置#cat /etc/services更改网卡IP#smitty chinet更改网卡属性#smitty chgenet查看所有磁盘 lsdev -Cc disk 直接查看磁盘信息lsattr -El hdisk0，lssrc -a 是查看所有系统服务 refresh -g 是重启服务lssrc -t +服务名查看服务状态startsrc -s +服务名启动服务系统服务：#while true; do df –g ;sleep 5 ;echo ““;done#cd inst#vi abc.sh#!/usr/bin/kshWhile true;do df –g ;sleep 5 ;echo ““;done:wq#chmod a+x abc.sh#/abc.sh#bg 是把命令放到后台运行 fg是在前台输出，exit系统进程就会停止把命令放到后台运行且不退出的命令是#nohup ./abc.sh &#cd /inst #ls –l nohup.out可以查看跑过的nohup命令#nohup ./abc.sh 2>&1 >/dev/null & 1是标准输出2是错误输出，此命令是把错误输出到文件中去#cd /inst #vi aa.sh#!/usr/bin/kshPID=`ps -ef |grep abc.sh |grep -v grep |awk '{print $2 }'`a=`ps -ef |grep abc.sh |grep -v grep |awk '{print $2 }'|wc -l `if [ $a -ne 0 ]thenecho " abc.sh shell is active "fikill -9 $PIDa=`ps -ef |grep abc.sh |grep -v grep |awk '{print $2 }'|wc -l `if [ $a -ne 0 ]thenecho " abc.sh shell is active "elseecho "abc.sh has been killed "fi控制用户使用crontab的两个文件：/var/adm/cron/cron.deny 不允许使用cron的用户/var/adm/cron/cron.allow 允许使用cron的用户如果两个文件都存在，那么只有cron.allow文件有效，如果两个文件都不存在，那么只有root才可以用croncrontab格式：分钟小时日月份星期命令0-59 0-23 1-31 1-12 0-6（0为周日）查看crontab #crontab –l删除crontab #crontab –r编辑crontab方法一:#crontab –e方法二:# crontab –l >/tmp/crontmp# vi /tmp/crontmp# crontab /tmp/crontmp备份与恢复备份分为：系统备份，完全备份，增量备份备份软件：IBM的TSM备份软件HP的NBU备份软件备份介质：软盘，CD，磁带，等等备份系统（rootvg）的时候，可以在/etc/exclude.rootvg更改不想备份的文件，然后#smitty mksysb的时候在EXCLUDE files? 选项选成yes实验：创建一个文件系统并且挂载，然后进行备份，查看备份状态#smitty fs→add/change/show/delete file systems→Enhanced journaled file systems→add an enhanced journaled file system选择VG→选择创建单位，挂载点，选择是否重新自动挂载→创建成功#lsvg –l linvg 查看创建的文件系统是否创建成功#mount /backup#lsvg –l linvg#smitty mksysb→选择挂载点→选择是否启动exclude，选择是否 create map files然后备份备份过程共可以克隆一个会话，#cd /tmp用ls –ltr查看最新生成的文件然后#cd mksysb.13893824→#ls –ltr里边.archive.list.13893824为要备份哪些文件_mksysb.13893824里边为已经备份了哪些文件，还可以用#more /image.data查看data信息；用#wc –l backup一个目录是查看这个目录下边有多少个文件注意：#smitty mksysb只备份rootvg 如果需要备份其他vg 使用#smitty savevg #smitty vg→back up a volume guoup→就是savevg备份文件系统可以#smitty fs#dd if=/dev/fslv00 of=/inst/aa.d count=1024把fslv00前1024个字节移动到aa.d文件 aa.d必须是读写的设备管理13、设备按照读写方式一般可分为两种类型：块设备和字符设备ls -l /dev b开头的是块设备 c开头的是字符设备 d开头的是目录设备号是一个数字，由主设备号(major number)和次设备号(minor number)组成：主设备号标志这设备的类型，次设备号有相应的设备驱动程序解释，常常标志着具体的物理设备。

1、系统错误日志存放路径：/var/adm/ras/errlog说明：该日志记录了系统所检测到的软硬件故障和错误，尤其对系统的硬件故障有很大的参考价值，是AIX提供的最有价值的日志之一，errlog 文件用more或者其他文本的查看命令来打开我们看到的只是一对乱码，为了能够查看错误日志文件需要使用aix的errpt命令，如：errpt 列信息；errpt –a列详细信息，详细使用方法可以参考man，2、用户的登录日志存放路径：/var/adm/wtmp /var/adm/sulog说明：这些日志记录了用户登录和访问服务器的情况信息，具体的日志文件有wtmp、、sulog 等，它们记录的分别是不同的事件，wtmp记录的是历史的login和lognout信息，可以用last 命令访问。

sulog记录的是用户用su命令转变为另一用户的信息。

who、last等这些命令可以查看wtmp和sulog的内容如：Last –f wtmp我们想查看最近10次登录的用户和他们的地址，可以用如下命令：last -103、用户的失败登录日志存放路径：/etc/security/failedlogin说明：这些日志记录了用户登录和访问服务器失败的情况信息，登录失败的情况单独记录在该日志中，可以用who命令来查看。

4、集群管理软件hacmp的日志存放路径：/tmp/hacmp.out说明：HACMP是IBM提供的确保系统运行可靠性的集群套件，HACMP在每次启动和关闭时都要经历一段时间以停止服务和转换文件系统，我们可以通过对HACMP。

OUT日志文件的跟踪实时的了解HACMP在启动和关闭时的信息，如出现启动失败则可以帮助我们定位错误。

可以使用tail进行跟踪，tail –f /tmp/hacmp.out5、系统启动错误日志存放路径：/var/adm/ras/bootlog说明：该日志可以跟踪系统在Boot过程中发生的问题，包括服务器液晶板上的代码信息都有记载。

1. 要更改 /test 日志文件系统的文件系统大小，输入：
chfs -a size=24576 /test
此命令将 /test 日志文件系统的大小更改为 24576 个 512 字节块，或 12MB（只要先前的大小没有这么大）。

2.要增加 /test 日志文件系统的大小，输入：
chfs -a size=+8192 /test
此命令会将 /test 日志文件系统的大小增加 8192 个 512 字节块或 4MB。

3.要更改文件系统的安装点，输入：
chfs -m /test2 /test
此命令将文件系统的安装点从 /test 更改为 /test2。

4.要从文件系统删除记帐属性，输入：
chfs -d account /home
此命令将记帐属性从 /home 文件系统中除去。

记帐属性从 /etc/filesystems 文件的 /home: 节中被删除。

5.要分割镜像文件系统的副本并安装它作为只读形式用以联机备份，输入：
chfs -a splitcopy=/backup -a copy=2 /testfs
这样就在 /backup 安装了 /testfs 的只读副本。

6.要更改 /opt文件系统的文件系统大小，输入：
chfs -a size=10G /opt
此命令将 /opt文件系统的大小更改为 10G（只要先前的大小没这么大）。

alog命令详解alog是一个很有用的AIX命令，该命令主要用来维护和管理系统启动及运行过程中记录的日志信息。

通过alog命令查看日志，可以发现系统是否存在问题。

alog命令从标准输入读取信息，然后写到标准输出中，并将输出的内容循环写入到固定大小的文件中。

当系统启动时，会调用/sbin/rc.boot文件，而该文件会将引导信息重定向到/var/adm/ras/bootlog文件中，下面就是rc.boot文件中的一条重定向语句：cat/../tmp/boot_log | alog -q -t boot，类似的语句还有多条。

另外，系统在执行/etc/inittab文件时，也有类似的重定向语句。

如：rc:23456789:wait:/etc/rc 2>&1 | alog -tboot > /dev/console这些都是alog重定向语句。

alog日志文件在alog配置数据库中定义，而alog配置数据库则保存在ODM数据库中，用户可以通过ODM数据库操作命令调整日志文件属性。

这里不做介绍，请参考ODM相关文档。

下面就介绍一下alog命令的常用的命令参数及命令功能：alog命令参数：—L显示定义在alog配置数据库中的日志文件类型，与-t logtype同时使用时，显示指定日志文件类型的属性值。

如：# alog –L显示定义在alog配置数据库中的日志文件类型，执行结果如下：boot 记录系统启动信息日志bosinst 记录系统BOS安装日志nim 记录通过网络安装系统或软件日志cfg 记录系统配置日志console 记录控制台信息日志lvmcfg 记录lvm配置信息日志lvmt 即 LVM tracing，记录大量lvm操作日志dumpsymp 记录系统dump日志mdmplog 记录内存dump日志—C更改指定 LogType 的属性，与-f、-s和-w标志一起使用来更改指定 LogType 的File、Size和Verbosity属性。

实验15项目名称：日常维护及配置（一）1、实验目的了解小型机系统日常维护及配置的基本内容。

掌握系统及用户环境管理的基本方法。

在理解系统日志概念的基础上，掌握错误日志文件的管理方法。

2、实验内容日常维护及配置的基本内容前面我们分别按专题分别介绍了在小型机系统上对用户、进程、内存、文件系统、存储、外围设备以及网络等方面的基本管理。

本实验则是从用户与系统环境的维护及配置角度，讨论系统管理员日常需做各项工作，其中包括系统及用户环境的配置、系统日志的管理与维护、错误和异常的排查和分析、系统安全管理、基本的数据备份和恢复等等。

这些工作本身并不对应于系统中的某个硬件或软件子系统，但却贯穿于系统管理工作的始终，系统管理员往往是通过这些日常工作逐渐积累各种经验，特别是对系统各类问题，如硬件错误、安全异常等方面的经验，最终成为一名优秀的系统管理员。

因此，这些系统管理知识和技能是大家所必须掌握的内容。

本专题分为两部分，本次实验主要介绍系统及用户环境的配置、系统日志的管理与维护等方面的内容。

系统及用户环境管理对于一个系统管理员，在开展工作前，最起码要对当前系统和用户所使用的环境有一个基本的了解。

以下所介绍的命令，主要用在获取基本系统和用户环境的基本信息。

命令：lscfg功能：显示系统的配置信息、诊断信息和重要产品的信息格式：lscfg例子：lscfg命令的使用#lscfgINSTALLED RESOURCE LISTThe following resources are installed on the machine.+/- = Added or deleted from Resource List.* = Diagnostic support not available.Model Architecture: chrpModel Implementation: Multiple Processor, PCI bus+ sys0 System Object+ sysplanar0 System Planar* vio0 Virtual I/O Bus* vsa1 LPAR Virtual Serial Adapter* vty1 Asynchronous Terminal* vsa0 LPAR Virtual Serial Adapter显示单个设备的基本信息#lscfg | grep ProcessorModel Implementation: Multiple Processor, PCI bus+ proc0 Processor+ proc2 Processor问题：请完成如下问题，并将截图结果附于问题之后。

AIX常见日志查看位置文章分类:操作系统进行AIX 的日常维护，需要关注哪些日志文件？解答在进行AIX 的日常维护时，需关注的日志文件有：文件描述建议core 和 snapcore由应用产生的 dump 文件，可用于诊断错误可删除nohup.outnohup 命令的输出结果可删除.xerrorsX11的输出结果可截短mbox用户邮箱中的邮件可截短smit.log 和 smit.script用户使用smit 命令后的日志可适当保留最后1000行，或删除/var/adm/wtmp记录用户的登录信息，是二进制文件，用who 命令来阅读其内容根据需要保留60天中有用的内容，其余删除/etc/security/failedlogin记录用户失败的登录信息，是二进制文件，用who 命令来阅读其内容可根据需要保留60天中有用的内容，其余删除/var/adm/sulog 用户使用su 命令的日志可根据需要保留60天中有用的内容，其余删除/var/adm/cron/logcron的日志可截短/var/tmp/snmpd.logsnmp 监控进程日志可截短/var/tmp/dpid.log/var/tmp/dpid2.log/var/tmp/hostmidb.log/var/tmp/muxatmd snmp 子系统日志可截短dead.letter未成功的邮件可删除trcfile trace实用程序的输出可删除/var/adm/messages用于记录syslog进程的日志可适当保留最后1000行，或删除/etc/shutdown.log系统关机过程日志，用shutdown -l 命令产生可适当保留最后1000行，或删除alog -o -t boot 看到的是全部boot 的日志?直接看/var/adm/ras/bootlog文件。

1、/etc目录在每个机器的/etc目录中包括着各自的配置文件，例如/etc/hosts 和/etc/passwd 文件。

/etc 目录中包含的文件一般用于系统管理。

以前位于/etc目录中的大多数命令现在被放在/usr/sbin 目录下，然而，为了保持兼容性，/usr/sbin目录包含着一些指向可执行文件位置的符号链接，例如，/etc/chown是一个指向/usr/bin/chown命令的符号链接，/etc/exportvg是一个指向/usr/sbin/exportvg命令的符号链接。

2、/bin目录这个目录是指向/usr/bin目录的符号链接。

在以前的UNIX系统中，/bin目录包含着用户的命令，现在被放到/usr/bin目录中。

3、/sbin目录在这个目录中包含着引导机器和安装/usr文件系统时所需要的文件。

这个目录中的大多数命令在从引导映像的RAM disk文件系统引导系统的过程中使用，因此这个目录中的命令就非常少。

4、/dev目录它包含着设备节点和本地设备的特殊文件，主要有磁盘驱动器、磁带驱动器、打印机、终端和LVM设备等。

5、/tmp目录它是/tmp文件系统的安装点。

/tmp文件系统位于/dev/hd3逻辑卷上。

这个文件系统存放所有用户产生的临时文件，作为用户的工作空间，也是系统程序或应用程序产生临时性中间文件的地方。

系统管理员或其他用户应该经常性地清理/tmp目录，保证/tmp文件系统有足够的可用空间，因为操作系统可能会由于/tmp文件系统没有足够的可用空间而死机。

6、/var目录它是/var文件系统的安装点。

把/var目录配置成一个文件系统的原因是/var目录中包含的文件是随着系统持续运行而增大。

7、/home目录它是/home文件系统的安装点。

这是用户的HOME目录（在早期的AIX版本中是/u目录，现在的/u是/home文件系统的一个符号链接），/home文件系统保存着每一个用户的数据文件和目录。

lpd用途在网络上提供远程打印服务器。

语法lpd [ -d ] [ -l ][ -D DebugOutputFile]描述lpd 守护程序是远程打印服务器。

它监视端口515 的打印请求。

每个请求都被放置在名为/var/spool/lpd 的目录下。

网络上的某计算机（主机），如果能够创建传输控制协议／网际协议（TCP/IP）数据流并使用lpd 协议的话，那么它就能远程打印或充当打印服务器。

作为一个安全特征，lpd 守护程序接受的打印请求只能来自那些列在本地/etc/hosts.equiv 文件或/etc/hosts.lpd 文件中的主机。

lpd 守护程序能够运行在网络的任何主机上；它的功能是接受来自外部主机（在端口515）的打印请求。

lpd 守护程序通过派生一个子进程来处理每个请求。

远程请求先核对/etc/hosts.equiv 和/etc/hosts.lpd 文件，以获得在本地主机打印的许可。

更改可以直接在/etc/hosts.equiv 文件和/etc/hosts.lpd 文件进行而不需要重新启动系统。

要使这些文件中的改变不用重新启动系统就能生效，使用系统资源控制器（SRC）的refresh 命令。

该命令使得/etc/hosts.equiv 和/etc/hosts.lpd 数据库文件重新装入并且执行更改。

注：排队系统不支持多字节主机名。

/etc/locks/lpd 文件了包含lpd 守护程序当前运行实例的进程ID 。

如果当前的机器变得不可操作，当系统再次启动的时候可能需要为lpd 守护程序除去该ID。

显示的错误消息是lpd：锁文件或重复的守护程序。

用系统资源控制器操作lpd 守护程序lpd 守护程序是系统资源控制器（SRC）控制的一个子系统。

lpd 守护程序是TCP/IP 系统组的一个成员。

使用以下SRC 命令来操作lpd 守护程序：startsrc 启动一个子系统、子系统组或者子服务器。

stopsrc 停止一个子系统、子系统分组或者子服务器。

收集小型机snap文件步骤
1. telnet登陆AIX操作系统
2.输入命令：# snap -r 清除系统中保存的旧snap文件系统会提示以下信息：The following directories and files will be deleted: ----------------------------------------------------------- /tmp/ibmsupt/general (directory) /tmp/ibmsupt/other (directory) /tmp/ibmsupt/testcase (directory) /tmp/ibmsupt/pcixscsi (directory) Do you want me to remove these directories (y/n)? 输入y后回车
3.然后输入命令：# snap -gc 系统会开始收集系统日志信息，屏幕上会有进度显示。

此过程约需5分钟。

4.输入命令# cd /tmp/ibmsupt 进入目录/tmp/ibmsupt，查看其中文件名为snap.pax.Z的文件其文件时间属性应该为当前系统日期，表明该文件为刚刚收集的snap系统日志。

6. 使用ftp工具，用二进制（bin）传输模式，将/tmp/ibmsupt目录中的snap.pax.Z文件拷贝出来，(最好重新命名，比如：20090210.hostname.snap.pax.Z)，然后发送给我们谢谢！。

1.文件系统类型：日志型文件系统 (JFS)：32位操作系统环境的文件系统增强型日志文件系统(JFS2)：64位操作系统的默认文件系统网络文件系统(NFS)：允许用户访问远程计算机上的系统CD-ROM文件系统(CDRFS)：DVD-ROM文件系统(UDFS)：2.rootvg中的文件系统：AIX系统安装完成之后，rootvg中就存在7个日志型文件系统，分别是root文件系统（/dev/hd4）、proc文件系统、usr文件系统（/dev/hd2）、var文件系统（/dev/hd9var）、home文件系统（/dev/hd1）、tmp文件系统（dev/hd3）和opt文件系统（/dev/hd10opt）,这些文件系统都是在安装操作系统是创建的。

3.root文件系统中的内容/etc目录，包含各种配置文件，一般用于系统管理，一部分链接到/usr/sbin 的符号连接/bin目录，包含着指向/usr/bin的符号链接/sbin目录，包含着引导机器和安装/usr文件系统时所需的文件/dev目录，包含着设备节点和本地设备的特殊文件/tmp目录，位于逻辑卷/dev/hd3逻辑卷上，存放临时文件，须及时清理/var目录，随着系统的运行而增大/home目录，保存每一位用户的数据文件和目录/usr目录，包含操作系统命令、程序和数据库，也可以共享给其他机器使用，位于/dev/hd2逻辑卷上/lib目录，指向/usr/lib的符号链接/tftpboot目录，用于引导无盘工作站（客户机）的引导映像和引导信息/opt目录，位于/dev/hd10opt逻辑卷上，用于安装附加的应用程序软件包，也是AIX亲和linux的一部分r文件系统/usr/bin目录/usr/ccs目录/usr/include目录/usr/lbin目录/usr/lib目录/usr/lpp目录/usr/sbin目录/usr/share目录/usr/adm目录/usr/mail目录/usr/news目录/usr/preserve目录/usr/spool/tmp目录/usr/dict目录/usr/man目录/usr/lpd目录5.操作文件系统文件/etc/fiesystems存放着所有文件系统的信息/lsfs 列出已经在系统中定义的各种文件系统/mount 显示系统中已安装的文件系统/df 检查文件系统的空间使用情况 -k以K计算 -m以M计算 -g以G计算/du 显示文件大小 -k以K计算 -m以M计算 -g 以G计算#smit jfs jfs文件系统快捷菜单#smit jfs2 jfs2文件系统快捷菜单#smit mkjfs 在现有逻辑卷上建立文件系统#smit crjfslvstd 创建jfs文件系统#smit crjfs2lvstd 创建jfs2文件系统#crfs -v jfs -g rootvg -m /test -a size=16M -a frag=512 -a nbpi=1024 创建16M的文件系统/temp, 碎片大小512k, i节点拥有1024个字节#crfs -v jfs2 -g rootvg -m /test -a size=32768 -a agblksize=2048 -a logname=INLINE创建一个文件系统/test，拥有32768*512=16M空间使用2048字节大小的块#smit rmjfs#rmfs -r -i Filesystem -r 删除安装点 -i需要确认#smit chjfs 改变文件系统空间大小#chfs -a size=150M /tmp 修改/tmp文件系统的大小为150M#fsck#mount /allenfs#mount /dev/lv01 /mnt#mount all#mount -a#mount -r /allenfs 以只读方式挂载#smit mountfs#umount /allenfs#umount /dev/hd01故障解决：无法卸载文件系统#fuser /dev/cd0 查看哪个进程在使用光驱 /cdrom: 2910 3466#kill -9 2910 3466 杀死进程然后再试着卸载无法删除文件系统#lsvg -l rootvg 若类型为???则用#synclvodm -P rootvg#syncvg -v rootvg6.使用CDRFS和UDFS#smit crcdrfs#mount /cdrom#umount /cdrom#startsrc -c cdromd 启动光驱管理进程#cdcheck -m cd0 检查光驱里是否有介质被安装#cdeject cd0 弹出光驱#cdmount cd0 在cd0上安装一个文件系统#cdumount cd0 在cd0上卸载文件系统。