您的位置:360文档中心› 日志管理员(操作系统层面)手册

日志管理员(操作系统层面)手册

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

日志管理员(操作系统层面)手册

本文根据西藏电信庞迎川主题为“请与7月15日完成”邮件中“针对操作系统层面的日志管理员详细的说明监控对象、工作目标、实现方式、响应机制等”成文。

成都蓝码科技发展有限公司

2011年7月11日星期一

目录

一、监控对象: (3)

二、工作目标: (3)

三、实现方式和响应机制 (3)

3.1针对HPUX系统的实现方式和响应机制 (3)

3.1.1 GSP/MP/SP日志 (3)

3.1.2 dmesg输出 (3)

3.1.3系统启动日志 (3)

3.1.4系统运行日志 (4)

3.1.5系统用户安全日志 (4)

3.1.6系统群集(cluster)日志 (4)

3.2针对Solaris系统的实现方式和响应机制 (4)

3.2.1系统启动、运行、双机cluster日志 (4)

3.2.2系统用户安全日志 (4)

3.3针对Linux系统的实现方式和响应机制 (5)

3.4针对Windows server系统的实现方式和响应机制 (5)

一、监控对象:

操作系统层面的系统启动日志、系统运行日志、系统监控事件日志、系统用户安全日志、群集日志等

二、工作目标:

通过对以上系统日志进行监控管理,为系统维护工作的先行军。可以有效的获取系统的运行健康状况,及时的获取系统已经出现的或者潜在的故障,有力的提高系统维护工作、保障系统安全运行。

三、实现方式和响应机制

具体实现方式和响应机制将在后续部分根据操作系统的不同,分别描述。

3.1针对HPUX系统的实现方式和响应机制

3.1.1 GSP/MP/SP日志

利用串口(或者是网口)登录HP小型机的MP管理卡,用SL命令检查日志,若出现Error/Warning状态的信息为不正常信息,需要进行进一步的检查,请及时通知系统维护工程师进行更进一步的诊断操作。

3.1.2 dmesg输出

正常以root用户登录系统后执行该命令,对该命令的输出进行检查,若出现scsi,reset,file system full等信息时,请及时通知系统维护工程师进行更进一步的诊断操作。

3.1.3系统启动日志

系统启动日志文件为/etc/rc.log,该文件记录系统最近一次启动的详细信息。利用more /etc/rc.log对该文件内容进行检查,若出现Error/Warning信息,说明该系统在启动的时候遇到错误或者其他的问题(可能软件性质可能硬件性质),需要进一步进行诊断排查,请及时

通知系统维护工程师进行更进一步的诊断操作。

3.1.4系统运行日志

系统运行日志记录在/var/adm/syslog/syslog.log文件中,该文件记录系统至安装之日起到当前所有系统运行的状态,为重点监控日志范畴。同样的,可以利用more /var/adm/syslog/syslog.log对该文件进行查看(即是查看系统运行状态),若出现Error/Warning状态信息为不正常信息,需要进行进一步的检查,请及时通知系统维护工程师进行更进一步的诊断操作。

3.1.5系统用户安全日志

/var/adm/btmp该文件为系统用户登录失败记录,/var/adm/wtmp系统用户成功登录和退出都会在该文件中记录一条内容,/var/adm/sulog文件记录用户和用户之间通过su命令进行切换的所有记录。通过who命令对这些文件进行查看,可以看到所有的用户的登录退出等状态,即完成对系统用户的安全行为进行审核。

3.1.6系统群集(cluster)日志

系统群集日志(即是每一个程序包的日志)可以从/etc/cmcluster目录下的相应程序包名目录下的.log文件中获取。当该文件中出现Error/Warning等状态信息时,需要进行进一步的检查,请及时通知系统维护工程师进行更进一步的诊断操作。

3.2针对Solaris系统的实现方式和响应机制

3.2.1系统启动、运行、双机cluster日志

/var/adm/messages记载来自系统核心的各种运行日志,包括系统启动、各进程的消息、双机cluster及系统特殊状态等等,如温度超高等的系统消息,可以说它是系统最重要的日志之一。通过more /var/adm/messages命令进行查看,若发现Error/Warning等状态信息时,需要进行进一步的检查,请及时通知系统维护工程师进行更进一步的诊断操作。

3.2.2系统用户安全日志

/var/adm/btmp该文件为系统用户登录失败记录,/var/adm/wtmp系统用户成功登录和退出都会在该文件中记录一条内容,/var/adm/sulog文件记录用户和用户之间通过su命令进行切换的所有记录。通过who命令对这些文件进行查看,可以看到所有的用户的登录退出等状态,即完成对系统用户的安全行为进行审核。

3.3针对Linux系统的实现方式和响应机制

3.4针对Windows server系统的实现方式和响应机制

相关文档
最新文档