AIX系统/var/adm/wtmp大文件处理

今天上班监控系统报警某台AIX小机报告/var目录使用94%以上(我们的阀值是85%)。

Filesystem    GB blocks      Free %Used    Iused %Iused Mounted on

/dev/hd9var        1.00      0.07   94%     1132     7% /var

通过du -s /var/* | sort -rn | head命令对/var/下的文件按大小进行了排序,发现是/var/adm/目录导致,再一看是个wtmp文件达到了近1G。

把wtmp文件拷贝到备份下做了清空处理后/var/adm/目录回复正常。

# cp /var/adm/wtmp /backup

# cat /dev/null>/var/adm/wtmp

# df -g

Filesystem    GB blocks      Free %Used    Iused %Iused Mounted on

/dev/hd9var        1.00      0.92    9%     1132     1% /var

注:可以用strings查看wtmp内容,可以看到包含了登陆信息和crontab信息,试想一下,如果crontab经常出问题,wtmp势必会非常大。

通过last命令可以格式化查看用户登陆信息

引用

# last -f /var/adm/wtmp -n 100

当然也可以通过who命令查看

# who -u /var/adm/wtmp

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/b23ce3ce0f795ce2a0816e61805a5c1a.html