/etc/hosts: что такое loghost? (новая установка Solaris 10, обновление 9)

#
# Internet host table
#
::1     localhost       
127.0.0.1       localhost       
XX.XX.XX.XX     myserver        loghost

Какова цель loghost? Если бы не было loghost там все /etc/hosts файлы на всех серверах в этой конкретной сети могут быть идентичными.

Изменить: я посмотрел на /etc/syslog.conf

#ident  "@(#)syslog.conf        1.5     98/12/14 SMI"   /* SunOS 5.0 */
#
# Copyright (c) 1991-1998 by Sun Microsystems, Inc.
# All rights reserved.
#
# syslog configuration file.
#
# This file is processed by m4 so be careful to quote (`') names
# that match m4 reserved words.  Also, within ifdef's, arguments
# containing commas must be quoted.
#
*.err;kern.notice;auth.notice                   /dev/sysmsg
*.err;kern.debug;daemon.notice;mail.crit        /var/adm/messages

*.alert;kern.err;daemon.err                     operator
*.alert                                         root

*.emerg                                         *

# if a non-loghost machine chooses to have authentication messages
# sent to the loghost machine, un-comment out the following line:
#auth.notice                    ifdef(`LOGHOST', /var/log/authlog, @loghost)

mail.debug                      ifdef(`LOGHOST', /var/log/syslog, @loghost)

#
# non-loghost machines will use the following lines to cause "user"
# log messages to be logged locally.
#
ifdef(`LOGHOST', ,
user.err                                        /dev/sysmsg
user.err                                        /var/adm/messages
user.alert                                      `root, operator'
user.emerg                                      *
)

Очень интересно. при выключении все пользователи получают оповещения, вероятно, через *.emerg *

Смотря на ifdef, кажется, что первый параметр проверяет, является ли текущий компьютер логхостом, второй параметр - что делать, если он есть, и третий параметр - что делать, если это не так.

Редактировать: если вы хотите проверить правило ведения журнала, вы можете использовать svcadm restart system-log перезапустить службу регистрации и затем logger -p notice "test" отправить тестовое сообщение в журнал, где notice можно заменить любым типом, таким как user.err, auth.notice, так далее.

Источник

1 ответ

Решение

Вот где отправляются системные журналы. Посмотрите в /etc/syslog.conf. По умолчанию они идут на локальный компьютер и записываются в / var / adm и / var / log. Одно из распространенных применений - это отправка журналов безопасности на удаленный хост, поэтому кто-то, вмешивающийся в систему, не сможет скрыть свои следы, просто отредактировав локальные журналы.

Источник
Другие вопросы по тегам