今天主要针对主机和数据库日志的一些收集做一下记录总结,下面一起来看看吧~
一、主机系统日志收集:
创建主机日志收集目录:
- --Unix/Linux创建存放系统日志的文件夹:
- # mkdir -p /var/collect/OS
1. Linux
Linux系统日志文件: /var/log/messages
将最近1000条日志输出到linux1000.log文件中:
- # tail -1000 /var/log/messages > /var/collect/OS/linux1000.log
2. AIX
AIX系统日志文件收集:
将日志输出到aix.log文件中:
- # errpt -a > /var/collect/OS/aix.log
扩展(选做):
- 设置/etc/syslog.conf ,送所有系统信息到一个文件
- *.debug /tmp/sys.log
- 然后重启动syslogd
- stopsrc -s syslogd
- startsrc -s syslogd
3. HP-UX
HP-UX系统日志文件:
- 最近1000条日志:
- # tail -1000 /var/adm/syslog/syslog.log > /var/collect/OS/hp-ux1000.log
4. Solaris
系统日志文件: /var/adm/messages
- 最近1000条日志:
- # tail -1000 /var/adm/messages > /var/collect/OS/solaris1000.log
5. Windows
开始->运行,输入Eventvwr.msc查看;
如有必要,也可以将这里的各类日志右键另存为txt格式。
二、数据库告警日志收集:
Oracle告警日志检查:
10g告警日志默认所在路径:
- $ORACLE_BASE/admin/$ORACLE_SID/bdump/alert*.log
11g告警日志默认所在路径:
- $ORACLE_BASE/diag/rdbms/$ORACLE_SID/$ORACLE_SID/trace/alert*.log
查看alert.log的最近1000条信息有无报错提示:
- tail -1000 alert*.log > alert1000.log
注意:如果按上述路径找不到,请检查$ORACLE_SID值的大小写。
