Solaris

Solaris 系統日誌.conf。什麼是 root 和 operator?

  • September 2, 2012

/etc/syslog.conf

#ident  "@(#)syslog.conf        1.5     98/12/14 SMI"   /* SunOS 5.0 */
#
# Copyright (c) 1991-1998 by Sun Microsystems, Inc.
# All rights reserved.
#
# syslog configuration file.
#
# This file is processed by m4 so be careful to quote (`') names
# that match m4 reserved words.  Also, within ifdef's, arguments
# containing commas must be quoted.
#
*.err;kern.notice;auth.notice                   /dev/sysmsg
*.err;kern.debug;daemon.notice;mail.crit        /var/adm/messages

*.alert;kern.err;daemon.err                     operator
*.alert                                         root

*.emerg                                         *

# if a non-loghost machine chooses to have authentication messages
# sent to the loghost machine, un-comment out the following line:
#auth.notice                    ifdef(`LOGHOST', /var/log/authlog, @loghost)

mail.debug                      ifdef(`LOGHOST', /var/log/syslog, @loghost)

#
# non-loghost machines will use the following lines to cause "user"
# log messages to be logged locally.
#
ifdef(`LOGHOST', ,
user.err                                        /dev/sysmsg
user.err                                        /var/adm/messages
user.alert                                      `root, operator'
user.emerg                                      *
)

我用Google搜尋了一些,似乎根和操作員的意思是給根和操作員的電子郵件。它是否正確?

對lain的答案進行了一些補充。如果你 su 到 root,你將看不到 root 消息。tty 實際上必須由 root 擁有,您可以像這樣檢查:

ls -l `tty`

“操作員”不是實際使用者,而是將日誌消息發送到控制台。這些天你不能總是看到控制台,因為 GUI 在它上面執行。您可以通過以 root 身份執行它來打開控制台視窗:

xterm -C

當我們通常在由操作員監控的伺服器上安裝串列控制台時,很多這些東西現在已經成為歷史。您可以看到記錄的內容是顯示可能由硬體故障和伺服器程序故障引起的核心錯誤。

引用自:https://serverfault.com/questions/216837