经常会在/var/log/messages 里面看到
3Jan 22 04:41:15 tubaomail -- MARK --
4 Jan 22 05:01:15 tubaomail -- MARK --
5 Jan 22 05:21:15 tubaomail -- MARK --
6 Jan 22 05:41:15 tubaomail -- MARK --
7 Jan 22 06:01:15 tubaomail -- MARK --

这是由syslog的mark 功能产生的记录，

这种隔20分钟一次的检查是防止syslogd不知道什么时候意外死亡的

如果不想要这这类记录的话

# killall syslogd; /sbin/syslogd -m 0

把mark 的时间间隔设为0， 则表示关闭


再比如想看到系统所有重要的系统消息的话，

可以用named pipd(命名管道)

# mkfifo -m 0644 /var/log/monitor

然后在/etc/syslog.conf 最开始位置加上一条

*.*    |/var/log/monitor

然后重启syslogd

# killall syslogd; /sbin/syslogd -m 0

用named pipe 是一种不占磁盘空间的方法login session 结束了，

log 内容也就消失了

[ 本帖最后由 madfrogme 于 2013-1-24 18:53 编辑 ]

现在不都改用systemd下的那套日志记录了 好像是journal？ 反正是j开头的。。

嗯，你说的是archlinux? ubuntu 上默认是rsyslogd

不过现在我看的书上说的还是syslogd， 所以没办法，先把syslogd熟悉了再说了，

相信它们的基本功能都差不多，我也一时半会还用不到它们高级功能

http://en.

呵呵 您是学院派的 我是实用派的

原来systemd 是一套新的系统服务管理器，长见识了

好像还在活跃的开发中

mark一下，下次详细了解

它有一个副产品 一套新的日志记录体系 就替换了syslog这样的东西

呵呵 开源的要义就是折腾 虽然我用systemd后启动速度反而变慢了