システムイベントのMARKとは何でしょうか

ちょっと古いのですがTurboLinux4.2の「にわかシステム管理」をすることになりました。rootでログオンするとメールが沢山届いており、どうやら１時間ごとに下記のようなログが届けられるようになっています。ログオン時のパスワードエラーなどセキュリティ上気をつけておかないといけなさそうなアラートが記述されているのですが、その中でMARKというものが必ず20分おきに記述されています。これはどういう意味があるかどなたかご存知でしょうか？また特別問題が無ければログに記述されるのを止めたいのですが、発信元が不明のため止めかたもわかりません。



Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
Feb 28 13:05:56 sis -- MARK --
Feb 28 13:25:56 sis -- MARK --

なお sis というのはマシンの名前です。

No.2 ベストアンサー 回答者： Fooky 回答日時： 2002/03/02 19:07

TurboLinuxってRedHat系ですよね。

そしたら多分、以下の
説明で通じると思うんですが…。

要は、/etc/rc.d/init.dの中に、syslogというファイルが
あると思いますので、その中でsyslogdを起動している行を
探し、以下のように書換えればMARK機能は止まります。

daemon syslogd ....(以下オプション）....

という行が、start()以下のブロックの中にありませんか？
syslogdの-mオプションがMARKの間隔を規定しているので、
その引数を0にすればＯＫです。ちなみにうちは（Kondara
Linux)、MARKは元々止まってて、

# we don't want the MARK ticks
daemon syslogd -m 0

となっています。

ただ、私はTurboは使ったことありませんが、私の周りの
マシンで最初からMARKがログに残る設定になってるマシンは
見たことありません。前任の管理者が何らかの理由でMARKを
残している可能性もありますね。

この回答へのお礼

/etc/rc.d/init.d/syslog
には単に
daemon syslogd
とだけ記述されていました。Fookyさんのおっしゃる通り
syslogd -m 0
とすることでMARKが出ないようになりました。
どうもありがとうございました。
大変勉強になりました。

お礼日時：2002/03/05 15:00

No.1 回答者： ysk6406 回答日時： 2002/02/28 16:59

確か、昔 DEC のミニコンで使っていた UNIX でも、同じメッセージが記録されていたように思います。

これは、「このログシステムはダウンしていない、ちゃんと稼働している」ことを示すために、syslog デーモン自身が２０分毎に書き込んでいるものだったと思います。
（その証拠に、他に何か１つでもイベントが記録された時には現れなかったので）

この回答へのお礼

ありがとうございます。
こちらのTurboLinux4.2では他のイベントがあってもMARKは記録されますが、デーモンが止まってない証拠ということであれば健全なログということでとりあえず無視してよろしそうですね。syslogdに起動オプションでもあれば
いいんですけどそれ以上は「にわか管理者」には荷が重そうです。

お礼日時：2002/03/01 13:29