在/etc/syslog.conf
#ident "@(#)syslog.conf 1.5 98/12/14 SMI" /* SunOS 5.0 */
#
# Copyright (c) 1991-1998 by Sun Microsystems, Inc.
# All rights reserved.
#
# syslog configuration file.
#
# This file is processed by m4 so be careful to quote (`') names
# that match m4 reserved words. Also, within ifdef's, arguments
# containing commas must be quoted.
#
*.err;kern.notice;auth.notice /dev/sysmsg
*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages
*.alert;kern.err;daemon.err operator
*.alert root
*.emerg *
# if a non-loghost machine chooses to have authentication messages
# sent to the loghost machine, un-comment out the following line:
#auth.notice ifdef(`LOGHOST', /var/log/authlog, @loghost)
mail.debug ifdef(`LOGHOST', /var/log/syslog, @loghost)
#
# non-loghost machines will use the following lines to cause "user"
# log messages to be logged locally.
#
ifdef(`LOGHOST', ,
user.err /dev/sysmsg
user.err /var/adm/messages
user.alert `root, operator'
user.emerg *
)
我谷歌了一下,发现 root 和 operator 的意思是发给 root 和 operator 的电子邮件。这样对吗?
答案1
对 lain 的回答有几点补充。如果你通过 su 切换到 root,你将看不到 root 消息。tty 实际上必须由 root 拥有,你可以这样检查:
ls -l `tty`
“操作员”不是实际用户,但会将日志消息发送到控制台。如今,您无法始终看到控制台,因为 GUI 在其上运行。您可以通过以 root 身份运行以下命令来打开控制台窗口:
xterm -C
现在,很多东西都已成为历史,当时我们通常在操作员监控的服务器上安装串行控制台。您可以看到记录的内容是显示内核错误,可能是由硬件故障和服务器进程故障引起的。
答案2
user.alert 消息将会被发送到root用户和operator用户登录的终端。这里是 syslog.conf 手册页
bash-3.00# logger -p user.alert "Test"
Dec 28 22:40:26 solbase root: [ID 702911 user.alert] Test
bash-3.00#