一、主機系統日志收集:
創建主機日志收集目錄:
--Unix/linux創建存放系統日志的文件夾: # mkdir -p /var/collect/OS
1、Linux
Linux系統日志文件: /var/log/messages
將最近1000條日志輸出到linux1000.log文件中: # tail -1000 /var/log/messages > /var/collect/OS/linux1000.log
2、AIX
AIX系統日志文件收集:
將日志輸出到aix.log文件中: # errpt -a > /var/collect/OS/aix.log
擴展(選做):
設置/etc/syslog.conf ,送所有系統信息到一個文件 *.debug /tmp/sys.log 然后重啟動syslogd stopsrc -s syslogd startsrc -s syslogd
3、HP-UX
HP-UX系統日志文件:
最近1000條日志: # tail -1000 /var/adm/syslog/syslog.log > /var/collect/OS/hp-ux1000.log
4、Solaris
系統日志文件: /var/adm/messages
最近1000條日志: # tail -1000 /var/adm/messages > /var/collect/OS/solaris1000.log
5、windows
開始->運行,輸入Eventvwr.msc查看;
如有必要,也可以將這里的各類日志右鍵另存為txt格式。
二、數據庫告警日志收集:
Oracle告警日志檢查:
10g告警日志默認所在路徑:$ORACLE_BASE/admin/$ORACLE_SID/bdump/alert*.log
11g告警日志默認所在路徑:$ORACLE_BASE/diag/rdbms/$ORACLE_SID/$ORACLE_SID/trace/alert*.log
查看alert.log的最近1000條信息有無報錯提示: tail -1000 alert*.log > alert1000.log
注意:如果按上述路徑找不到,請檢查$ORACLE_SID值的大小寫。
