Otázka: Od nějaké doby se mi v syslogu pravidelně objevují záznamy
Dec 25 17:54:43 stroj -- MARK -- Dec 25 18:14:43 stroj -- MARK --
Co to znamená a kde se tam vzaly?
Pro uklidnění: známka napadení serveru to není. Nahlédněte do manuálové stránky programu syslogd (8):
-m interval
The syslogd logs a mark timestamp regularly. The
default interval between two -- MARK -- lines is 20
minutes. This can be changed with this option.
Setting the interval to zero turns it off entirely.
Program syslogd je tak hodný, že chce udělat radost správci serveru a informovat ho, že stále žije, i když se v systémových záznamech hodně dlouho nic neobjevilo, což může někdy být bráno jako špatné znamení. Po uplynutí intervalu zadaného přepínačem -m napíše program do syslogu speciální značku. Chcete-li se hlášek zbavit, nastavte hodnotu na 0, ale nevíte o co přicházíte! Můžete také nastavit svůj program pro kontrolu podezřelých hlášení v systémových záznamech, aby tyto hlášky považoval za neškodné.
Poznámka: slovem syslog je míněn podle kontextu buďto program syslogd nebo některý ze souborů uvedený v konfiguračním souboru tohoto programu, /etc/syslogd.conf, obvykle /var/log/messages, jak se píše na řádku podobném tomuto:
*.info;mail.none;authpriv.none;cron.none /var/log/messages