On Mon, 12 Feb 2007 07:37:57 -0300
"Renato martins" <[EMAIL PROTECTED]> wrote:

> velho isso nao é normal não
> isso pode ser arte de um criado com a võ ("hacker")  ou seu syslog parou
> que é muito pouco provavel

Como eu disse em um post anterior, aqui na minha máquina isso é normal. Para 
habilitar as mensagens "-- MARK --" nos /var/log/messages:

--- /etc/syslog.conf.orig       Mon Feb 12 11:09:09 2007
+++ /etc/syslog.conf    Mon Feb 12 11:09:14 2007
@@ -6,7 +6,7 @@
 #      may want to use only tabs as field separators here.
 #      Consult the syslog.conf(5) manpage.
 *.err;kern.warning;auth.notice;mail.crit               /dev/console
-*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err  
/var/log/messages
+*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;mark.info        
/var/log/messages
 security.*                                     /var/log/security
 auth.info;authpriv.info                                /var/log/auth.log
 mail.info                                      /var/log/maillog

No log:

% tail /var/log/messages
...
Feb 12 09:59:59 sauron kernel: ad2: 19092MB <Seagate ST320413A 3.32> at 
ata1-master UDMA100
Feb 12 09:59:59 sauron kernel: Trying to mount root from ufs:/dev/ad1s3a
Feb 12 10:19:21 sauron -- MARK --
Feb 12 10:39:21 sauron -- MARK --
Feb 12 10:59:21 sauron -- MARK --
Feb 12 11:19:21 sauron -- MARK --

Conclusão: é normal o syslogd não escrever nada nos logs se não há nada para
escrever, pois a "facility" mark tem que ser explicitamente habilitada.  Não
quer dizer que a máquina tenha sido invadida (e mesmo com "-- MARK --", não
quer dizer que não tenha sido).

-- 
Ricardo Nabinger Sanchez     <[EMAIL PROTECTED],wait4.org}>
Powered by FreeBSD

  "Left to themselves, things tend to go from bad to worse."
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a