#
# Internet host table
#
::1 localhost
127.0.0.1 localhost
XX.XX.XX.XX myserver loghost
的用途是什么loghost?如果没有它,这个特定网络中所有服务器上的loghost所有文件都可能完全相同。/etc/hosts
编辑:我在看/etc/syslog.conf
#ident "@(#)syslog.conf 1.5 98/12/14 SMI" /* SunOS 5.0 */
#
# Copyright (c) 1991-1998 by Sun Microsystems, Inc.
# All rights reserved.
#
# syslog configuration file.
#
# This file is processed by m4 so be careful to quote (`') names
# that match m4 reserved words. Also, within ifdef's, arguments
# containing commas must be quoted.
#
*.err;kern.notice;auth.notice /dev/sysmsg
*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages
*.alert;kern.err;daemon.err operator
*.alert root
*.emerg *
# if a non-loghost machine chooses to have authentication messages
# sent to the loghost machine, un-comment out the following line:
#auth.notice ifdef(`LOGHOST', /var/log/authlog, @loghost)
mail.debug ifdef(`LOGHOST', /var/log/syslog, @loghost)
#
# non-loghost machines will use the following lines to cause "user"
# log messages to be logged locally.
#
ifdef(`LOGHOST', ,
user.err /dev/sysmsg
user.err /var/adm/messages
user.alert `root, operator'
user.emerg *
)
非常有趣。关闭时,警报可能会通过以下方式发送给所有用户*.emerg *
查看ifdef,似乎第一个参数检查当前机器是否是日志主机,第二个参数检查如果是则如何处理,第三个参数检查如果不是则如何处理。
编辑:如果您想测试日志记录规则,您可以使用svcadm restart system-log重新启动日志记录服务,然后logger -p notice "test"发送测试日志消息,其中notice可以替换为任何类型,如user.err,auth.notice等。
答案1
系统日志就是从这里发送的。查看 /etc/syslog.conf。默认情况下,它们会发送到本地计算机并写入 /var/adm 和 /var/log。一种常见用途是将安全日志发送到远程主机,这样篡改系统的人就无法通过编辑本地日志来掩盖他们的踪迹。