SDB:Syslog: Was bedeutet "-- MARK --" in /var/log/messages

aus openSUSE, der freien Wissensdatenbank

Version: 6.1

Symptom:

In regelmäßigen Abständen (default: 20 Minuten) erscheint in der Datei /var/log/messages eine Zeile wie diese:

May 24 13:33:52 erde -- MARK --

Ursache:

Diese Meldung wird nicht durch einen Virus verursacht, sondern ist ein Feature des syslog-Daemon, der mit dieser Meldung lediglich eine Zeitmarke (timestamp) setzt und damit anzeigt, daß syslogd ordnungsgemäß arbeitet.

Lösung:

Wie in syslogd(8) nachzulesen ist, kann man das Intervall mittels der Option "-m" in Minutenschritten einstellen.
Setzen Sie dazu den Wert der Option "-m" z.B. auf 1440, dann werden die Zeitmarkierungen beispielsweise nur noch alle 24 Stunden erzeugt. Damit werden die auftretenden Meldungen reduziert.

bis SuSE Linux 7.3:Dieser Eintrag muß in der Datei /etc/rc.config eingefügt werden und sieht dann wie folgt aus:

SYSLOGD_PARAMS="-m 1440"

ab SuSE Linux 8.0:Bitte beachten Sie das sich die Position der Konfigurationsdateien verändert hat, die benötigten Einstellungen (s.o.) finden Sie nun in der Datei /etc/sysconfig/syslog Es gibt laut man-page auch noch die Möglichkeit, die Datei /etc/syslog.conf zu editieren. Außerdem sollte man mit der Option -m 0 diesen Mechanismus ganz abschalten können, dies scheint aber mit dem SuSE-syslogd nicht zu funktionieren (evtl. nicht die aktuellste Version). Einen Hinweis dazu findet man im Quellpaket in der Datei syslog.c der neuesten Version 1.3-31.