AIX系统/var/adm/wtmp大文件处理

du –sm /var/*|sort –rn

-s 是summerise总和的意思

-m 是用MB来显示

sort是排序命令，上面的意思是把/var目录底下的所有目录用MB统计后通过“｜”管道按降序排。

-r  reverse反向的意思

-n  numbric用数字来显示

上图可知，共3个目录较大，

/var/adm  + /var/opt + /var/websm

196.75           + 213.06      +   51.67＝461.48

 

/var/adm底下最大的文件是/var/adm/wtmp这一个单文件，有131.57MB

 

那么/var/adm/wtmp这是个什么文件呢？

 

简单来讲，这是一个类日志文件，记录了哪个用户从哪个终端连接到服务器，连接持续时间，以及登录、登出、关机等记录。

用vi打开一个130多兆的文件不现实，这里用last命令

 

# last -f /var/adm/wtmp -n 30     (查看最近的30行记录，也就是文件最后的30行)

 

/var/adm/wtmp的后30行，如下图：

  总体分为4栏，从左到右分别表示为

  用户      登录方式（ftp、伪终端等）    用户IP               登录日期及在线时长

 

# who /var/adm/wtmp|more             （从前往后翻页看）

以防万一的话，先将该文件备份再清空即可释放不少空间。

# cp /var/adm/wtmp /backup

# cat /dev/null > /var/adm/wtmp

注：可以用strings查看wtmp内容，可以看到包含了登陆信息和crontab信息，试想一下，如果crontab经常出问题，wtmp势必会非常大。

当然，确定的话可以直接写到crontab计划任务里面自动执行，可以一个月或几周执行一次。

crontab  –e

如：每个月1号的凌晨2点钟执行清空

00  02  01  *    *    /usr/bin/cat  /dev/null > /var/adm/wtmp

/var/opt目录中最大的一个目录是/var/opt/tivoli/ep有213.06MB

底下有4个目录较大

/var/opt/tivoli/ep/{ runtime,_jvm,logs, site}

77.31+70.12+36.75+23.07=207.15

/var/opt/tivoli/ep/runtime/agent/subagents/eclipse也是一个集成开发环境，好像也不能动。

 

/var/opt/tivoli/ep/_jvm目录里面都是java的二进制执行文件和依赖库，万不能动

  /var/opt/tivoli/ep/logs目录里面主要有error_log和trace_log两种xml格式的文件，并且以5个文件为一周期回滚覆盖，可否删除若干？

 

  /var/opt/tivoli/ep/site/agent/subagents/也是一些功能插件，好像也不能动。

 

/var/websm

websm是一个AIX管理工具，也不大可能动！

 

 

 

其它：

/var/spool/mqueue这个应该是等待发送的邮件队列
如果不用邮件的话，可以考虑把sendmail关掉。嗯，邮件服务是不用的，楼上的能告知如何关掉sendmail 服务么？

stopsrc -s sendmail

 

看看/var/log, /var/logs目录下是否有比较大的日志文件清空(参看/etc/syslog.conf 这个日志配置文件)
如: cat /dev/null >/var/logs/access.log

/var/tmp/