今天上班监控系统报警某台AIX小机报告/var目录使用94%以上(我们的阀值是85%)。
Filesystem GB blocks Free %Used Iused %Iused Mounted on
/dev/hd9var 1.00 0.07 94% 1132 7% /var
通过du -s /var/* | sort -rn | head命令对/var/下的文件按大小进行了排序,发现是/var/adm/目录导致,再一看是个wtmp文件达到了近1G。
把wtmp文件拷贝到备份下做了清空处理后/var/adm/目录回复正常。
# cp /var/adm/wtmp /backup
# cat /dev/null>/var/adm/wtmp
# df -g
Filesystem GB blocks Free %Used Iused %Iused Mounted on
/dev/hd9var 1.00 0.92 9% 1132 1% /var
注:可以用strings查看wtmp内容,可以看到包含了登陆信息和crontab信息,试想一下,如果crontab经常出问题,wtmp势必会非常大。
通过last命令可以格式化查看用户登陆信息
引用
# last -f /var/adm/wtmp -n 100
当然也可以通过who命令查看
# who -u /var/adm/wtmp