文件名 文件內容 監測方法
---------------------------------------------------------------
/etc/rc.log/etc/rc 運行記錄 用讀取文本文件的方法
/var/adm/syslog/syslog.log 一般系統日志 注意提示信息及對應的
/var/adm/sw/*.log 軟件安裝日志 日期,分析發生的相關問題
/var/adm/wtmp 用戶登錄信息 用last命令查看
/var/adm/btmp 用戶登錄失敗信息 用lastb命令查看
/var/sam/log/samlog SAM日志
/var/spool/mqueue/syslog sendmail日志
/etc/shutdownlog 關機(shutdown)信息
/usr/adm/diag/LOGxxx 用工具查看
/var/adm/nettl.LOG* 網絡日志 由HP工程師負責
/var/adm/crash core dump文件 由HP工程師負責文件清理