• ベストアンサー

システムイベントのMARKとは何でしょうか

ちょっと古いのですがTurboLinux4.2の「にわかシステム管理」をすることになりました。rootでログオンするとメールが沢山届いており、どうやら1時間ごとに下記のようなログが届けられるようになっています。ログオン時のパスワードエラーなどセキュリティ上気をつけておかないといけなさそうなアラートが記述されているのですが、その中でMARKというものが必ず20分おきに記述されています。これはどういう意味があるかどなたかご存知でしょうか?また特別問題が無ければログに記述されるのを止めたいのですが、発信元が不明のため止めかたもわかりません。 Unusual System Events =-=-=-=-=-=-=-=-=-=-= Feb 28 13:05:56 sis -- MARK -- Feb 28 13:25:56 sis -- MARK -- なお sis というのはマシンの名前です。

質問者が選んだベストアンサー

  • ベストアンサー
  • Fooky
  • ベストアンサー率71% (59/82)
回答No.2

TurboLinuxってRedHat系ですよね。そしたら多分、以下の 説明で通じると思うんですが…。 要は、/etc/rc.d/init.dの中に、syslogというファイルが あると思いますので、その中でsyslogdを起動している行を 探し、以下のように書換えればMARK機能は止まります。 daemon syslogd ....(以下オプション).... という行が、start()以下のブロックの中にありませんか? syslogdの-mオプションがMARKの間隔を規定しているので、 その引数を0にすればOKです。ちなみにうちは(Kondara Linux)、MARKは元々止まってて、 # we don't want the MARK ticks daemon syslogd -m 0 となっています。 ただ、私はTurboは使ったことありませんが、私の周りの マシンで最初からMARKがログに残る設定になってるマシンは 見たことありません。前任の管理者が何らかの理由でMARKを 残している可能性もありますね。

pirozhki
質問者

お礼

/etc/rc.d/init.d/syslog には単に daemon syslogd とだけ記述されていました。Fookyさんのおっしゃる通り syslogd -m 0 とすることでMARKが出ないようになりました。 どうもありがとうございました。 大変勉強になりました。

その他の回答 (1)

  • ysk6406
  • ベストアンサー率40% (237/589)
回答No.1

確か、昔 DEC のミニコンで使っていた UNIX でも、同じメッセージが記録されていたように思います。 これは、「このログシステムはダウンしていない、ちゃんと稼働している」ことを示すために、syslog デーモン自身が20分毎に書き込んでいるものだったと思います。 (その証拠に、他に何か1つでもイベントが記録された時には現れなかったので)

pirozhki
質問者

お礼

ありがとうございます。 こちらのTurboLinux4.2では他のイベントがあってもMARKは記録されますが、デーモンが止まってない証拠ということであれば健全なログということでとりあえず無視してよろしそうですね。syslogdに起動オプションでもあれば いいんですけどそれ以上は「にわか管理者」には荷が重そうです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • セカンドライフ!!接続ができない。

    Log in出来ません! マシーンはインターネットにちゃんとアクセスできているのですが、Second Lifeのシステムにアクセスできないようなのです。 アプリを起動しアクセスしようとすると、しばらくして以下のアラートが出ます(プリファランスで日本語に設定)。 「SECOND _LIFEに接続できません このシステムはダウンしている可能性があります。 数秒後にもう一度試みるか、または助言をえるそしてシステムステータスウェブページへのリンクのためにHelpをクリックしてください」 何度もリトライしていますが... 本当に、システムがダウンしているのでしょうか?

  • Windows8.1 システムイベント 警告ログ

    OS起動時に、Windowsイベントビューアーのシステムイベントログに以下の警告が表示されます。 Warning 5/15/2014 0:0:0 PM GroupPolicy (Microsoft-Windows-GroupPolicy) 1090 None Log Name: System Source: Microsoft-Windows-GroupPolicy Date: 5/15/2014 0:0:0 PM Event ID: 1090 Task Category: None Level: Warning Keywords: User: Computer: Description: Windows failed to record Resultant Set of Policy (RSoP) information, which describes the scope of Group Policy objects applied to the computer or user. This could be caused by Windows Management Instrumentation (WMI) service being disabled, stopped, or other WMI errors. Group Policy settings successfully applied to the computer or user; however, management tools may not report accurately. (Windowsは、コンピュータまたはユーザーに適用されるグループポリシーオブジェクトのスコープを記述するポリシーの結果セット(RSoP)情報を記録することができなかった。これはWindows Management Instrumentation(WMI)サービスが無効にされて、停止した、または他のWMIのエラーが原因で発生する可能性があります。グループポリシーの設定は正常にコンピュータまたはユーザーに適用される。しかし、管理ツールが正確に報告しないことがあります。※Google翻訳) Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>1090</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2014-05-15T13:19:46.027590800Z" /> <EventRecordID>8770</EventRecordID> <Correlation ActivityID="{3F5546C2-B145-4EF1-9975-F7E8252E8BAA}" /> <Execution ProcessID="792" ThreadID="1336" /> <Channel>System</Channel> <Computer>A</Computer> <Security UserID="XXXXX" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">2856</Data> <Data Name="ProcessingMode">2</Data> <Data Name="ProcessingTimeInMilliseconds">16</Data> <Data Name="DCName"> </Data> </EventData> </Event> Windows Management Instrumentation(WMI)サービスは、"自動"で開始状態でした。 以下の方法、[WMI リポジトリを再構築]は試行しましたが、依然改善しません。 http://ham-ns.blogspot.jp/2013/11/winxp-wmi.html 復元ポイントに復元するは不可として、解決方法を教えてください。

  • DNSAPI.dllが見つからなかったため、このアプリケーションを開始できませんでした

    「DNSAPI.dllが見つからなかったため、このアプリケーションを開始できませんでした」というエラーが出て、セーフモードでも起動できません。対処法をご存知の方いらっしゃいましたらご教授お願いいたします。 パソコンが通常起動できなくなったので、ハードディスクを取り出し別のマシンに接続してCHKDSKを行い、一旦修復したかに見えたのですが、「lsass.exe-コンポーネントが見つかりません。」という見出しのアラートで、本文には「DNSAPI.dllが見つからなかったため、このアプリケーションを開始できませんでした。アプリケーションをインストールし直すとこの問題は解決される場合があります。」と出て、その後真っ黒な画面のまま何も動きません。 もう一度HDDを外して別マシンでsystem32の中を見てみると、確かにDNSAPI.dllが無いようなのですが、このファイルは動いているマシンのものをただコピーするだけではダメですよね・・・? 色々調べてみてウィルスかもみたいな記述もあったのでウィルスチェックもかけてみたのですが、特に問題はなさそうです。 ご存知の方いらっしゃいましたら、どうぞよろしくお願いいたします。 ちなみに中古で購入してディスク等がついていなかったので、再セットアップができません。。。

  • ドメインコントローラの復旧

    Windows Server 2003のマシンをドメインコントローラとして部署内でドメイン管理をしていました。 ところが、ある日そのマシンのHDDが壊れてしまい、HDDを交換しました。 HDDを交換後にOSのみ再インストールしましたが、電源も入れずに眠らせた状態です。 しかし、各端末の起動・ログオンの際は、以前のログオン情報がローカルに残っているためか、 サーバーが起動していなくても、[ユーザ名].[ドメイン名]のプロファイルにログオンして、 それまでのメールやマイドキュメントは継続利用できています。 もちろん各端末のシステムイベントには以下のようなログは毎回残っていますが、 さしあたり支障がなく(あまり管理が必要な共有リソースが多くなかった)、 ドメインコントローラを復旧しないまま、数ヶ月利用し続けていました。 *** 以下エラーログ *** 次の理由のためドメイン [ドメイン名] のドメイン コントローラは利用できません: 現在、ログオン要求を処理できるログオン サーバーはありません。 。 コンピュータがネットワークに接続されていることを確認し 再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。 *** 以上 ************* しかし、部署内でファイル共有や権限管理を改める話が最近まとまり、 改めてドメインを復旧することになりました。 以前構築した人間がいないため、経験のない私が作業するはめになりました。 眠らせていた上述のWindows Server 2003のマシンにドメインコントローラをインストールし、 以前管理していたドメイン名をそのまま使って構築するつもりです。 以前のバックアップ等はなく、ドメイン名やそのサーバーに設定していたIPアドレスのメモしかありません。 前置きが長くなってしまいましたが、このような状況で同じドメイン名で構築した場合、 各端末で現在使用している[ドメイン名].[ユーザ名]のプロファイルはそのまま継続利用できるのでしょうか? ドメインを構築したら、コンピュータ名やユーザ名の登録が必要になると思いますが、 それをするまでは、各端末からログオンできないと考えて良いでしょうか? ドメインを構築する、突然各端末の[ドメイン名].[ユーザ名]のプロファイルにログオンできなくなるということでしょうか? なお、ドメインに参加するマシンはXP、Vista、2000 Server(これは単なるファイル置場として利用)になります。 Active Directoryの知識もほとんどないまま押しつけられた状態で困っています。 勘違いしているところや、他に良い方法があれば、合わせて指摘していただけると助かります。 よろしくお願いします。

  • 個人設定の読み込み直後にハングする

    過去ログおよび検索で事例を探し、すべて試してみましたが変わりませんでしたので投稿します。 あるときマシンがフリーズしたので再起動したら、 再起動後にログインするアカウントを選んでクリックしてから 「個人設定を読み込んでいます」の表示が出た時点で ハング(マウスもキーボードも応答しない)状態になります。 ログオン方法を「ようこそ」画面表示ON/OFFしても換わらず、 新しいアカウントを作ってログオンしたら大丈夫でしたが、 再起動するとその新しいアカウントでも同様の現象がでます。 正常に起動するのはセーフモードとAdministratorで ログオンしたときだけです。 通常使用していたアカウントは管理者権限でしたが、 制限ユーザにしても現象変わらず。 BIOSチェックやセーフモード起動後のチェックディスクに よってドライブ自体には特にエラーは無いと思われます。 (S.M.A.R.T.有効) 原因として何が考えられますでしょうか? 些細な意見でも良いのでお願いします。 環境 WindowsXP Professional SP1 CPU:Pentium4 1.6AGHz Memory:512MB M/B:648max-f(sis648) VGA:RADEON9500 SOUND:STAudio DSP24value ドライブ構成 FAT32 起動ドライブ(プライマリマスタ) データドライブ(プライマリスレーブ) NTFS データドライブ(増設ATA133/SATA150ボード ATA133マスタ) 光ディスク DVD-R/RWドライブ(セカンダリマスタ) DVD-ROMドライブ(セカンダリスレーブ)

  • msxml4-KB927978-enu というログファイルが勝手に作成されていた

    気づいたらいつの間にか、HDDドライブのルートに 9f20955729c3bb48afe3b253925998d9 という名前のフォルダが作成されており、 msxml4-KB927978-enu.log というログファイルが1つ入ってました。 中を見てみると、 === Verbose logging started: 2006/11/18 11:40:08 Build type: SHIP UNICODE 3.01.4000.2435 Calling process: C:\WINDOWS\system32\msiexec.exe === MSI (c) (28:80) [11:40:08:171]: Resetting cached policy values MSI (c) (28:80) [11:40:08:171]: Machine policy value 'Debug' is 0 MSI (c) (28:80) [11:40:08:171]: ******* RunEngine: 以下何百行も記述があるのですが、何のことかよくわかりません。 一応、検索もしてみたのですが英語のサイトしか、かからず結局判断できませんでした。 これは、ウイルスなのでしょうか? 心当たりのある方どうかご教示お願い致します。

  • Accessファイルをタスクスケジューラで起動

    はじめまして。 当方のマシン環境は、Windows7, Access2013, タスクスケジューラを利用しています。 参考webサイト:http://aimstogeek.hatenablog.com/entry/2015/11/24/213700 上記のwebサイトにならって、タスクをセットいたしました。 【全般】・ユーザがログオンしていいるときの実行するにチェック     ・構成Windows Vista, Windows Server 2008を選択 【トリガー】・スケジュールに従うを選択       ・毎日       ・有効にチェック 【操作】・プログラムの開始を選択     ・プログラム/スクリプトはmsaccess.exeのフルパスをダブルクォーテーションで囲み記述     ・引数の追加(オプション)はデスクトップ上にある~.accdbのフルパスで指定 【条件】・電源の全項目にチェック 【設定】・タスクを要求時に実行するにチェック     ・タスクを停止するまでの時間に1時間を選択     ・要求時に実行中のタスクが終了しない場合、タスクを強制的に停止するにチェック 上記セットした結果は 【ソース】TaskScheduler 【ログの日付】セットした時刻 【イベントID】103 【タスクのカテゴリ】操作の開始が失敗しました 【レベル】エラー 【キーワード】(1) 【ユーザー】ログオンしているユーザ 【コンピュータ】自身が使用しているマシン 以上どこかエラーになる原因をご教授いただければ大変助かります。 よろしくお願いいたします。

  • イベントビューア システム 壊れています

    OS:NT ですが、イベントビューアーシステムを開こうとすると”ファイルが壊れています”で”はい”と”いいえ”が表示されます。 その他のアプリケーション、セキュリティは開けます。 原因として何が考えれますでしょうか。 よろしくお願いします。

  • システム イベント ログ

    東芝製ダイナブック ノートです。(2011年春版)  Windouws 7 を起動するさいに”System Event Notification Service”にアクセスできず、起動が遅く、不完全な立ち上がりになります。スムーズな早い起動を望みますが、回復にはどうしますか?教えてください。

  • システムとイベントのエラーログ

    システムとイベントのエラーログを見たいのですが どのように操作すれば見れるでしょうか OSはXPのホームエディションなのですが

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する