Sous AIX ( V5.3), les fichiers à surveiller sont les suivants :
- /var/adm/sulog : Utilisations de la commande ‘su’.
- /var/adm/wtmp : Connexion des utilisateurs.
- /var/adm/ras/errlog : Journaux systèmes ‘errpt’.
- /var/adm/clavan.log : Traces HACMP.
- $HOME/smit.log, $HOME/smit.script : Traces des opérations SMIT du compte ‘root’.
Les fichiers peuvent être réinitialisés par la commande ‘> nom_file’ où ‘nom_file’ est le nom du fichier à vider.
Par cette méthode, même les fichiers ouverts par des programmes peuvent être vidés.
