#
# Internet host table
#
::1 localhost
127.0.0.1 localhost
XX.XX.XX.XX myserver loghost
Какова цель loghost
? Если бы не было loghost
там все /etc/hosts
файлы на всех серверах в этой конкретной сети могут быть идентичными.
Редактировать: я смотрел на /etc/syslog.conf
#ident "@(#)syslog.conf 1.5 98/12/14 SMI" /* SunOS 5.0 */
#
# Copyright (c) 1991-1998 by Sun Microsystems, Inc.
# All rights reserved.
#
# syslog configuration file.
#
# This file is processed by m4 so be careful to quote (`') names
# that match m4 reserved words. Also, within ifdef's, arguments
# containing commas must be quoted.
#
*.err;kern.notice;auth.notice /dev/sysmsg
*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages
*.alert;kern.err;daemon.err operator
*.alert root
*.emerg *
# if a non-loghost machine chooses to have authentication messages
# sent to the loghost machine, un-comment out the following line:
#auth.notice ifdef(`LOGHOST', /var/log/authlog, @loghost)
mail.debug ifdef(`LOGHOST', /var/log/syslog, @loghost)
#
# non-loghost machines will use the following lines to cause "user"
# log messages to be logged locally.
#
ifdef(`LOGHOST', ,
user.err /dev/sysmsg
user.err /var/adm/messages
user.alert `root, operator'
user.emerg *
)
Очень интересно. при выключении оповещения отправляются всем пользователям, вероятно, через *.emerg *
Смотря на ifdef
, кажется, что первый параметр проверяет, является ли текущий компьютер хостом, второй параметр - что делать, если это так, а третий параметр - что делать, если это не так.
Редактировать: Если вы хотите протестировать правило ведения журнала, вы можете использовать svcadm restart system-log
чтобы перезапустить службу ведения журнала, а затем logger -p notice "test"
отправить тестовое сообщение журнала, где notice
можно заменить любым типом, например user.err
, auth.notice
, и т.д.
Туда отправляются системные журналы. Посмотрите /etc/syslog.conf. По умолчанию они отправляются на локальный компьютер и записываются в / var / adm и / var / log. Одним из распространенных способов использования является отправка журнала безопасности на удаленный хост, чтобы кто-то, взломавший систему, не мог скрыть свои следы, просто редактируя локальные журналы.