Debian で /var/log/messages を見ると「--MARK--」が大量に出力されている。これは、syslogdが定期的に吐き出しているもので、markファシリティによるタイムスタンプである。
このタイムスタンプが効力を発揮するのは、複数のサーバーのログをどれか一台のサーバーで集中管理している場合である。クライアントやサーバー同士のシステム時刻が狂っていても、このタイムスタンプで、特定の事象の発生時間を特定できる。
しかし、そのような運用をしていない場合は、この「--MARK--」はちょっと目障りだ。逆にログが見にくくなる。manpage を見ると、これを抑止するためには、syslogd の起動オプションで -m 0 と指定するようだ。指定しない場合、デフォルトでは -m 20 であり、20分ごとにタイムスタンプを出力する。よって、/etc/init.d/sysklogd ファイルのオプション指定の部分で次のように記述した。
SYSLOGD="-m 0"
以前、RedHat系のディストリビューションでは、このような動作はしていなかったが、実は、/etc/rc.d/init.d/syslog には、この「-m 0」がはじめから記述されているのである。
Posted by e-ueda at 2005年01月01日 10:33