SERV2我在名为(RHEL 6.2)的主机的 /var/log/cron 中收到类似以下的条目:
Apr 21 14:50:01 SERV1 CROND[14799]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1)
Apr 21 15:20:01 serv2 CROND[24438]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1)
Apr 21 15:00:01 SERV1 CROND[14838]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1)
条目SERV1似乎来自其他主机,但据我所知 cron 不能以分布式方式工作,就像本地服务一样。这些条目怎么会出现在这里?
更多信息:
# hostname
SERV2
# cat /etc/hosts
10.22.1.70 serv2
10.22.1.27 serv1
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
答案1
这系统日志格式通常包含时间戳、主机名、应用程序名称和进程 ID 以及发送的任何自定义消息。所有这些值(基本上)都在发送系统日志消息的进程的控制之下。这亲信源(如果配置为使用系统日志)使用开放日志和系统日志写入系统日志的函数。
看到报告的消息看起来像系统日志格式,并且消息之间的主机名不同,并且所有(提到的)日志都来自 CROND“应用程序名称”,看来 SERV2 的系统日志配置为写入所有“ cron”工具将其接收到的日志记录到 /var/log/cron 文件中。这将包括来自其他系统的“远程”日志,这些系统配置为将其系统日志发送到 SERV2(并假设 SERV2 正在侦听这些远程日志)。
当 OP 发现 serv1 有一个通配符系统日志条目将每个系统日志指向 SERV2(大概是其 IP)时,这一理论在评论中得到了证实。