コミュニティ
system management
1825009 メンバー
3640 オンライン
109678 解決策
新規ポスト

/var/stm/logs/os以下は消しても大丈夫?

 
So_K
アドバイザー

‎07-14-2004 03:30 PM

‎07-14-2004 03:30 PM

/var/stm/logs/os以下は消しても大丈夫?

お世話になっております。

HP-UX11.0を運用管理しています。

件名の通りなのですが、

/var/stm/logs/os

以下に

log*.rawが2000個くらいあるのですが

それを消したいのです。

また、これらのファイルが何故

作成されるのか、ご存知の方

ご教示下さい。

返信
3件の返信3
テレコム担当者
尊敬されているコントリビューター

‎07-14-2004 04:06 PM

‎07-14-2004 04:06 PM

/var/stm/logs/os以下は消しても大丈夫?

以下のファイルは必ず残すようにしてください。

memlog (memory error log)

log*.raw.cur (最新のI/O error log)

ccerrlog (GSP incoming/activity log copy)

ccbootlog (最新のGSP bootlog copy)

これ以外の ccbootlog.XXX およびlogxxx.rawについては

過去のバックアップになります。

ccbootlogxxxとlogxxx.rawについては最低限最新のものは必ず保存し、

1つ前のものも保存しておく事をお勧めします。

それ以外のファイルについては

やむを得ない場合を除き消去可能ですが、

ログファイルを削除するということは将来の

障害の発生時に過去の履歴を確認できなくなることを意味しますので、

念のためバックアップを取っておくことをお勧めします。

返信
rawsq
貴重なコントリビューター

‎07-14-2004 08:10 PM

‎07-14-2004 08:10 PM

/var/stm/logs/os以下は消しても大丈夫?

/var/stm/logs/os配下にできるlog**.rawファイルに関して

STM(OnlineDiag)をインストールするとdiaglogdというデーモンが動作して主にI/Oエラー(SCSI、メモリ、CPUのキャッシュ等々)をロギングします。

diaglogdはI/Oエラーを検出すると

/var/stm/logs/os/log*.raw.cur

というファイルへエラーをロギングします。

拡張子から想像できるように.raw=バイナリデータ、.cur=現在のエラーログとなります。

つまりlog*.raw.curに関しては削除しない方が無難だと思います。

ただ、エラーログがたくさん取られると(件数かサイズか忘れました。サイズ?)ログファイルは自動的にスイッチされます。

つまりlog1.raw.curというファイルが最大容量に達するとlog1.rawというファイルに変更されます。(.curがとれる)

もし、変更後エラーが発生するとファイル名の数字が増えてlog2.raw.curが作成されます。

今回2000個もファイルがあるとのことなので何らかのI/O関係のエラーが発生している事が伺えます。

ただ、他のlog*.rawはスイッチ後の過去ログになりますので必要ないというなら削除してもシステム動作的には問題はないと思います。(のちの原因追及には必要となりますのでバックアップは取りましょう)

ではこのログデータの中身を確認する方法は?というと以下の手順となります。

(手元にマシンがないので記憶で書きます。)

1.cstmを起動

# cstm

2.編集用ツールであるlogtoolを起動

cstm>run logtool

3.まず編集したいバイナリデータを選択します。(Select Raw)

デフォルトでは/var/stm/logs/os/log*.raw.curだと思います。log*.rawも選択できます。

cstm>sr

...バイナリファイルの選択

4.選択したバイナリファイルから抽出したいログデータのフィルタリングを行います。(Format Filter)

特にフィルタリングする必要がなければ飛ばしてOKです。

cstm>ff

...フィルタリング項目設定

5.上記フィルタリングに基づいてフォーマットされたバイナリ形式のファイルを生成します。(Format Raw)

選択したバイナリファイルがlog1.raw.curであれば出力ファイルはlog1.fmt1というような形式になります。(でもまだバイナリです。)

cstm>fr

6.上記のフォーマットされたバイナリ形式のログをテキストデータに変換してに出力します。(Formated Log)

cstm>fl

...テキストデータとしてログ表示

7.上記の出力されたテキストデータをファイルとして保存(Save As)

...最終ページ、もしくはq押下後

SAVE or Print or Done sa

(上記メッセージプロンプトはうる覚えです)

結局のところ以下の作業を行っているという事です。

-> log*.raw.cur -> log*.fmt1 -> textデータ -> ファイルとして保存

sr      ff&fr     fl      sa

今回2000件もあるということで、何らかのイベント(多分全部同じ事象かと思います。Fibreかなぁ)が発生していると思いますので一度ログは確認されるとよいかと思います。

参考URLは以下となります。

上記手順は記憶を下に書いておりますので是非一度以下のURLは参照願います。

http://docs.hp.com/hpux/diag/#Online%20Diagnostics%3a%20Individual%20Tools

以上、長文でしたがご参考まで。

(mstmやxstmでも同様のことが出来ます。)

返信
rawsq
貴重なコントリビューター

‎07-14-2004 08:17 PM

‎07-14-2004 08:17 PM

/var/stm/logs/os以下は消しても大丈夫?

>3.まず編集したいバイナリデータを選択します。(Select Raw)

>デフォルトでは/var/stm/logs/os/log*.raw.curだと思います。log*.rawも選択できます。

>cstm>sr

>....

細かい事でないのですが。

3番以降のプロンプトは

cstm>

じゃなくて

logtool>

だったと思います。:-)

あと、終了の仕方も忘れてますね。

7.の後

8.logtoolの終了(cstmのプロンプトへ戻ります。)

logtool>exit

9.cstmの終了(OSのプロンプトへ戻ります。)

cstm>exit

0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります