Я получаю такие записи в / var / log / cron, в хосте с именем SERV2 (RHEL 6.2):
Apr 21 14:50:01 SERV1 CROND[14799]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1) Apr 21 15:20:01 serv2 CROND[24438]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1) Apr 21 15:00:01 SERV1 CROND[14838]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1)
Записи с SERV1 похоже, поступают от другого хоста, но AFAIK cron не работает распределенным образом, как локальная служба. Как эти записи могут оказаться здесь?
Больше информации:
# hostname SERV2 # cat /etc/hosts 10.22.1.70 serv2 10.22.1.27 serv1 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Формат syslog обычно содержит отметку времени, имя хоста, имя приложения и идентификатор процесса вместе с любым отправленным специальным сообщением. Все эти значения (по существу) находятся под контролем процесса, который отправляет сообщение syslog. Источник cronie (если он настроен на использование syslog) использует функции openlog и syslog для записи в syslog.
Увидев, что сообщенные сообщения выглядели как формат syslog и что имена хостов были разными между сообщениями, и что все (упомянутые) журналы были из имени приложения CROND, казалось правдоподобным, что syslog SERV2 был настроен на запись всех " cron ", которые он получает в файле / var / log / cron. Это будет включать «удаленные» журналы из других систем, которые были настроены для отправки своих системных журналов в SERV2 (и при условии, что SERV2 прослушивает эти удаленные журналы).
Эта теория была подтверждена в комментариях, когда OP обнаружил, что serv1 имеет запись в syslog подстановочного знака, которая указывала на каждый syslog (предположительно на IP) SERV2.