커뮤니티
HP-UX
1751940 회원
4973 온라인
108783 솔루션
새 메시지

log보관 관련질문드립니다.

 
권규용
정기 조언자

날짜: ‎03-08-2006 11:00 PM

날짜: ‎03-08-2006 11:00 PM

log보관 관련질문드립니다.

안녕하세요..

서버 장애발생시 (hardware, software, cron,user command....)

system점검을 하자나요..

log분석을 통해 원인을 찾겠지요..

이러한 log들이 어떤게 있으며 장애발생시 이러한 log는 꼭 있어야

원인을 찾을 수 있는 log들이 어떤것들이 있는지 상세하게 알려주세요.



부탁드립니다.
0 포인트
응답
4 응답 4
서보인
유치원

날짜: ‎03-08-2006 11:00 PM

날짜: ‎03-08-2006 11:00 PM

log보관 관련질문드립니다.

장애 발생시 check 하는 log 입니다.

제일먼저 /var/adm/syslog/syslog.log를check 합니다.



H/W 장애 이면 /var/opt/resmon/event.log를 check 합니다.



장애로 인해 재부팅 되었다면...

/var/adm/syslog/OLDsyslog.log, mail.log

/var/adm/shutdownlog, /etc/rc.log를 check 합니다.

그리고 /var/tombstones/ ts99, ts98, ts97을 check 하고,

/var/adm/crash/ 생성되는 파일을 분석 합니다.



에러의 종류에 따라 좀더 확인을 해야 되는 부분이 있긴 하지만,

대부분 이정도만 확인해도 무엇때문에 장애가 발생되었는지

알수 있습니다.



응답
권규용
정기 조언자

날짜: ‎03-08-2006 11:00 PM

날짜: ‎03-08-2006 11:00 PM

log보관 관련질문드립니다.

서보인님...안녕하세요...

daum카페에서나 hpschool에서 많이 본 이름이어서요..

궁금했는데...^^



우선 답변감사드립니다..

추가적으로 history파일들과 cron log, login관련(wtmp)등등

있으면 더욱 좋겠네요...



혹시 이것말고 더 없나요?
0 포인트
응답
서보인
유치원

날짜: ‎03-08-2006 11:00 PM

날짜: ‎03-08-2006 11:00 PM

log보관 관련질문드립니다.

안녕하세요....hpuxschool에서 활동 하고 있습니다..^^*



그외 로그들을 조금더 살펴 보면..



로그인과 관련된 /var/adm/wtmp, btmp, sulog

snmp 관련된 /var/adm/snmpd.log

CDE와 관련해서 /var/dt/Xerrors

sam 관련된 /var/sam/log/samlog

등등 이 있습니다.



이와 같은 것들은 일단 syslog.log에 먼저 찍히기 때문에,

syslog.log에서 먼저 확인 한 다음 2차적으로 확인하는 로그들 입니다.



로그 체크 방법은 syslog.log 와 event.log를 먼저 체크 하신다음,

의심되는 부분을 hprc나 itrc 에서 검색을 하시면,

어디에 있는 어떤 로그를 체크해 보라는 것이 나옵니다.

그러면 그 로그를 찾아가서 보는 것이죠..



Good luck~~

아참...요즘 점수에 목이 마릅니다...^^*
응답
권규용
정기 조언자

날짜: ‎03-08-2006 11:00 PM

날짜: ‎03-08-2006 11:00 PM

log보관 관련질문드립니다.

감사합니다...

점수를 만땅으로 드리겠습니다..
0 포인트
응답
위에 명시된 의견은 Hewlett Packard Enterprise가 아닌 저자의 개인 의견입니다. 이 사이트를 사용하면 이용 약관에 동의하게되며 참여 규칙 .