笔记：AIX系统/var/adm/wtmp大文件处理

    今天上班监控系统报警某台AIX小机报告/var目录使用94%以上（我们的阀值是85%）。

Filesystem    GB blocks      Free %Used    Iused %Iused Mounted on

/dev/hd9var        1.00      0.07   94%     1132     7% /var

    通过du -s /var/* | sort -rn | head命令对/var/下的文件按大小进行了排序，发现是/var/adm/目录导致，再一看是个wtmp文件达到了近1G。

    把wtmp文件拷贝到备份下做了清空处理后/var/adm/目录回复正常。

# cp /var/adm/wtmp /backup

# cat /dev/null>/var/adm/wtmp

# df -g

Filesystem    GB blocks      Free %Used    Iused %Iused Mounted on

/dev/hd9var        1.00      0.92    9%     1132     1% /var

 

注：可以用strings查看wtmp内容，可以看到包含了登陆信息和crontab信息，试想一下，如果crontab经常出问题，wtmp势必会非常大。

通过last命令可以格式化查看用户登陆信息

引用

# last -f /var/adm/wtmp -n 100

当然也可以通过who命令查看

# who -u /var/adm/wtmp