■--MARK--止める
/var/log/messagesにMARK、MARKとうざいので停止
# vi /etc/default/sysklogd
#SYSLOGD=""
↓
SYSLOGD="-m 0"
■Syslog Serverとして機能さす
ネットワーク機器とかからログを受け取る設定
# vi /etc/default/sysklogd
#SYSLOGD=""
↓
SYSLOGD="-r"
既定値ではネットワークからのいかなるメッセージも受信しない。
MARKと合わせてつけるなら
SYSLOGD="-r -m 0"
となる。
# vi /etc/syslog.confに
必要な設定を追加。
ちなみに我が家のルータの場合は
LOCAL1.* /var/log/router.log
を追加してルータからログを受け取っている。
まぁ、受け取ってるだけですが・・・
設定後は、もちろんsyslogの再起動が必要。