[FUG-BR] Dúvida sobre o /var/log/messages

Segunda Fevereiro 12 11:38:39 BRST 2007

On Mon, 12 Feb 2007 07:37:57 -0300
"Renato martins" <renato em redenetworks.com.br> wrote:

> velho isso nao é normal não
> isso pode ser arte de um criado com a võ ("hacker")  ou seu syslog parou
> que é muito pouco provavel

Como eu disse em um post anterior, aqui na minha máquina isso é normal. Para habilitar as mensagens "-- MARK --" nos /var/log/messages:

--- /etc/syslog.conf.orig       Mon Feb 12 11:09:09 2007
+++ /etc/syslog.conf    Mon Feb 12 11:09:14 2007
@@ -6,7 +6,7 @@
 #      may want to use only tabs as field separators here.
 #      Consult the syslog.conf(5) manpage.
 *.err;kern.warning;auth.notice;mail.crit               /dev/console
-*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err  /var/log/messages
+*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;mark.info        /var/log/messages
 security.*                                     /var/log/security
 auth.info;authpriv.info                                /var/log/auth.log
 mail.info                                      /var/log/maillog

No log:

% tail /var/log/messages
...
Feb 12 09:59:59 sauron kernel: ad2: 19092MB <Seagate ST320413A 3.32> at ata1-master UDMA100
Feb 12 09:59:59 sauron kernel: Trying to mount root from ufs:/dev/ad1s3a
Feb 12 10:19:21 sauron -- MARK --
Feb 12 10:39:21 sauron -- MARK --
Feb 12 10:59:21 sauron -- MARK --
Feb 12 11:19:21 sauron -- MARK --

Conclusão: é normal o syslogd não escrever nada nos logs se não há nada para
escrever, pois a "facility" mark tem que ser explicitamente habilitada.  Não
quer dizer que a máquina tenha sido invadida (e mesmo com "-- MARK --", não
quer dizer que não tenha sido).

-- 
Ricardo Nabinger Sanchez     <rnsanchez@{gmail.com,wait4.org}>
Powered by FreeBSD

  "Left to themselves, things tend to go from bad to worse."
