個々のサーバーのホスト名は、そのサーバーのクローンログに表示されます。

個々のサーバーのホスト名は、そのサーバーのクローンログに表示されます。

SERV2名前付きホスト(RHEL 6.2)の場合、/var/log/cronは次のようなエントリを受け取ります。

Apr 21 14:50:01 SERV1 CROND[14799]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1)
Apr 21 15:20:01 serv2 CROND[24438]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1)
Apr 21 15:00:01 SERV1 CROND[14838]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1)

エントリはSERV1他のホストから来ているようですが、私が知っている限り、cronはローカルサービスのように分散方式では機能しません。このアイテムはどのようにここにありますか?

追加情報:

# hostname
SERV2

# cat /etc/hosts
10.22.1.70    serv2
10.22.1.27    serv1
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

答え1

これシステムログ形式通常、送信されたカスタムメッセージとともに、タイムスタンプ、ホスト名、アプリケーション名、およびプロセスIDが含まれます。これらの値はすべて(デフォルトで)syslogメッセージを送信するプロセスの制御を受けます。これ親友ソース(syslogを使用するように設定されている場合)は、次のものを使用します。ログを開くそしてシステムログシステムログに記録する機能です。

報告されたメッセージがsyslog形式と似ており、ホスト名がメッセージ間で異なり、上記のすべてのログがCROND "application name"から来たことを見ると、SERV2のsyslogはすべての "cron"ツールログを記録するように構成されているようです。 /var/log/cron ファイルとして受信されます。これには、システムログをSERV2に送信するように構成された他のシステムの「リモート」ログが含まれます(SERV2がこれらのリモートログを受信して​​いると仮定します)。

この理論は、OPがserviv1にすべてのsyslogをSERV2(おそらくIP)として指すワイルドカードsyslogエントリがあることを発見したときの説明で確認されました。

関連情報