# # Internet host table # ::1 localhost 127.0.0.1 localhost XX.XX.XX.XX myserver loghost loghost的目的是什么? 如果不是让loghost在那里,那么这个特定networking中所有服务器上的所有/etc/hosts文件都可能是相同的。
编辑:我看着/etc/syslog.conf
#ident "@(#)syslog.conf 1.5 98/12/14 SMI" /* SunOS 5.0 */ # # Copyright (c) 1991-1998 by Sun Microsystems, Inc. # All rights reserved. # # syslog configuration file. # # This file is processed by m4 so be careful to quote (`') names # that match m4 reserved words. Also, within ifdef's, arguments # containing commas must be quoted. # *.err;kern.notice;auth.notice /dev/sysmsg *.err;kern.debug;daemon.notice;mail.crit /var/adm/messages *.alert;kern.err;daemon.err operator *.alert root *.emerg * # if a non-loghost machine chooses to have authentication messages # sent to the loghost machine, un-comment out the following line: #auth.notice ifdef(`LOGHOST', /var/log/authlog, @loghost) mail.debug ifdef(`LOGHOST', /var/log/syslog, @loghost) # # non-loghost machines will use the following lines to cause "user" # log messages to be logged locally. # ifdef(`LOGHOST', , user.err /dev/sysmsg user.err /var/adm/messages user.alert `root, operator' user.emerg * )
很有意思。 当closures时,警报去所有用户可能通过*.emerg *
看看ifdef ,看来第一个参数是检查当前的机器是否是一个日志主机,第二个参数是如果是的话,第三个参数是如果不是的话。
编辑:如果你想testing一个日志logging规则,你可以使用svcadm restart system-log来重新启动日志服务,然后logger -p notice "test"发送一个testing日志消息,其中可以用任何types的user.err来replacenotice user.err , auth.notice等
这就是系统日志发送的地方。 查看/etc/syslog.conf。 默认情况下,它们会转到本地计算机并写入/ var / adm和/ var / log。 一个常见的用途是将安全日志发送到远程主机,这样只要编辑本地日志,有人篡改系统就无法覆盖他们的踪迹。