websphre日志采集 syslog

    8. WebSphere Application Server 的错误日志存放在哪里？
    WebSphere Application Server 的日志位于 WebSphere 产品目录下的日志目录中。例如，在 AIX 上 WebSphere Application Server 通常被安装在 /usr/WebSphere/AppServer 目录下。因此，日志就位于 /usr/WebSphere/AppServer/logs 目录下。
    下面六个日志中包含的信息有助于问题诊断：

    Default_Server_stderr.log / stderr.txt 标准错误日志。它记录运行在应用程序服务器上的代码所产生的异常。
    Default_Server_stdout.log / stdout.txt 标准输出日志。它指出运行在应用程序服务器上的代码是否被成功地启动和停止。
    tracefile 它包含关于管理服务器、连通性、致命错误和运行时问题的消息，同时还显示配置信息。
    nanny.trace 它显示启动管理服务器的尝试。
    activity.log 它记录显示活动历史记录的事件。您可以使用日志分析器（Log Analyzer）阅读该文件。
    native.log 它包含与 Web 服务器插件相关的消息。

    系统日志文件（UNIX）
    当系统日志守护程序（ syslogd ）被激活时，WebSphere 所遇到的错误都被记录在系统日志文件（ /etc/syslog.conf ）中。如果没有激活系统日志守护程序，那么错误消息将被发送到 WebSphere Application Server 工作站的控制台；然而，这些信息将最终在屏幕上滚过。
    因为一个单独的 WebSphere Application Server 可以支持多个资源库，所以系统日志文件所记录的消息可能属于多个 WebSphere 安装。激活系统日志守护程序非常重要，这样就可以记录下 WebSphere 错误和数据库错误以供随后解决问题之用。要激活系统日志守护程序，请执行以下任务：

    创建系统日志文件 以 root 用户身份登录。
    如果系统日志文件不存在，使用 touch 命令在合适的目录中创建它：
    AIX touch /var/spool/syslog
    HP-UX touch /var/adm/syslog/syslog.log
    Solaris touch /var/adm/messages
    Linux touch /var/log/messages

    还需要根据操作系统设置系统日志文件的文件许可权：
    AIX chmod 666 /var/spool/syslog

    chown root:system /var/spool/syslog
    HP-UX chmod 666 /usr/adm/syslog/syslog.log

    chown root:system /usr/adm/syslog/syslog.log
    Solaris chmod 666 /var/adm/messages

    chown root:system /var/adm/messages
    Linux chmod 666 /var/log/messages

    chown root:root /var/log/messages

    请注意：
    如果您不愿意使用 chmod 666 ，您可以选用以下任意一种方式来替代：
    chmod a=rw /var/adm/syslog
    或者
    chmod ugo=rw /var/adm/syslog
    chown root:system 命令是执行以下两个命令的快捷方式：
    chown root /var/spool/syslog

    chgrp system /var/spool/syslog
    设置 syslog.conf 文件 在创建了系统日志文件之后，通过添加下面的行（根据合适的操作系统）对 /etc/syslog.conf 文件进行编辑：
    AIX *.warning /var/spool/syslog
    HP-UX *.warning /var/adm/syslog/syslog.log
    Solaris *.warning /var/adm/messages
    Linux *.warning /var/log/messages

    重新启动 syslogd 在修改好 syslog.conf 并创建了日志文件之后停止并重新启动 syslogd 。
    AIX stopsrc -s syslogd

    startsrc -s syslogd
    HP-UX kill -HUP `cat /var/run/syslog.pid`
    请注意：这个命令会使得 syslogd 重新读取它的配置文件。
    Solaris 获取 syslogd 的进程标识：
    ps -ef | grep syslog
    杀死进程：
    kill -9 process-id-syslogd
    （ process-id-syslogd就是系统日志文件的进程标识）
    重新启动守护程序：
    /usr/sbin/syslogd
    Linux 杀死进程：
    kill -SIGHUP `cat /var/run/syslogd.pid`
    重新启动守护程序：
    /etc/rc.d/init.d/syslog restart

    使用以下这个命令来验证系统日志守护程序是否正在运行：
    ps -ef | grep syslog
    您应该看见 syslogd的一个条目。
    验证系统日志守护程序是否能够写入系统日志文件。下面的测试案例能帮助您确定是否正确配置了系统日志：
    以任意非 root 用户标识登录。
    使用“su root”并输入错误的密码。这个操作将会失败并会在系统日志的末尾添加一条警告消息。
    要快速查看系统日志的最后 10 行，请输入：
    tail syslog-file-name
    如果系统日志配置正确并且正在运行，那么在系统日志中将会添加一条和下面内容相类似的消息：
    Apr 19 hostname su: BAD SU from userid to root at /dev/pts/3
    或者
    May 1 oem-hp03 syslog: su : - ttyp1 cmhp3ora-root
    如果您想要清除系统日志，可以使用以下命令：
    cp /dev/null syslog-file-name

    维护系统日志
    请定期隔监控系统日志文件，这样就可以执行任何必需的维护或解决问题。因为系统日志文件的大小会随着时间的推移不断增加，所以强烈建议您拥有一组能够进行周期性轮换的系统日志文件，这样可以避免系统日志文件变得太大或者包含陈旧无用的信息。
    查看活动的日志文件
    要查看活动的文件的最新内容（比如 nohup.out 以及审计／数据库日志），请输入以下命令：
    tail -f filename
    当输出内容在屏幕上滚动时，文件也同时被更新。按下 Ctrl+C 退出 tail 命令。
    9.扩展文件系统空间
    当您想要扩展文件系统的大小时，请牢记以下几点：
    请记住，从实际意义上考虑，您不能 减小文件系统的大小。因此，请尝试保守地估计需要给文件系统增加多少空间。
    在增加文件系统的大小时请多次重复使用较小的空间块（假定，50 或 100 MB 一次），而不要一次增加很大的空间（1 GB 一次）。使用两个窗口：一个使用 smit 来增加 100 MB，同时另一个窗口运行 df -k 命令来验证是否已经正确地增加了空间。
    尝试在卷组中保留一些未分配空间给其它文件系统作备用。也就是说，除非迫不得已，否则不要将所有的剩余空间都分配给一个单独的文件系统。
    在扩展之前，您可能首先想要确定文件系统中还留有多少空间。为此，请使用以下命令：

    UNIX df -k

    （以 1K 为单位报告）
    HP-UX /usr/sbin/shutdown -h

    （以 1K 为单位报告）
    Windows dir

    AIX
    要在 AIX 中扩展文件系统的大小，以 root 用户身份登录，然后执行以下任务：

    标识文件系统的逻辑卷和卷组 请输入以下命令：

    smit

    System Storage Management (Physical & Logical Storage)

    Logical Volume Manager

    Logical Volumes

    List All Logical Volumesby Volume Group

    样本输出： extra3vg:

    LV NAME TYPE LPs PPs PVs LV STATE MOUNT POINT

    extra3lv jfs 250 250 1 open/syncd /home/buildtc