出現在此伺服器的 cron 日誌中的單獨伺服器的主機名

SERV2我在名為(RHEL 6.2)的主機中的 /var/log/cron 中獲得了類似的條目：

Apr 21 14:50:01 SERV1 CROND[14799]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1)
Apr 21 15:20:01 serv2 CROND[24438]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1)
Apr 21 15:00:01 SERV1 CROND[14838]: (root) CMD (/usr/lib64/sa/sa1 -S DISK 1 1)

條目SERV1似乎來自其他主機，但 AFAIK cron 不能以分佈式方式工作，就像本地服務一樣。這些條目怎麼會在這裡結束？

更多資訊：

# hostname
SERV2

# cat /etc/hosts
10.22.1.70    serv2
10.22.1.27    serv1
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

syslog 格式通常包含時間戳、主機名、應用程序名稱和程序 ID，以及發送的任何自定義消息。所有這些值（基本上）都在發送系統日誌消息的程序的控制之下。cronie源（如果配置為使用 syslog）使用openlog和syslog函式寫入 syslog。

看到報告的消息看起來像 syslog 格式，並且消息之間的主機名不同，並且所有（提到的）日誌都來自 CROND“應用程序名稱”，SERV2 的 syslog 配置為寫入所有“ cron” 工具將它接收到的日誌記錄到 /var/log/cron 文件中。這將包括來自其他系統的“遠端”日誌，這些系統配置為將其係統日誌發送到 SERV2（並假設 SERV2 正在偵聽這些遠端日誌）。

當 OP 發現 serv1 有一個萬用字元 syslog 條目將每個 syslog 指向（可能是）SERV2 的 IP 時，這一理論在評論中得到了證實。

引用自：https://unix.stackexchange.com/questions/278113