На моем компьютере с ОС CentOS Linux в моем файле audd.conf я установил max_log_file_action = keep_logs.

Однако в моих /var /log /messages и /var/log/auditd.log следующее сообщение появляется несколько раз в секунду, что быстро заполняет эти файлы журнала:

Audit daemon rotating log files with keep option 
Last known log disappeared (/data/log/audit.log.5) 
Next log to use will be /data/log/audit.log.5

Почему эти сообщения появляются? Почему так часто? И как мне заставить их уйти? они являются неправильными сообщениями неприятности (то есть, я не пытаюсь повернуть мой журнал audd).

|источник

1 ответ1

0

Догадаться.

Обратите внимание, что мое намерение состоит в том, чтобы иметь один файл журнала, а не вращать его.

У меня также был num_logs установлен в 1. Спецификация: если num_logs меньше 2, он не будет вращаться. С этим значением 1 почти не должно иметь значения, что такое max_log_file_action, поскольку нет вращения. Но с этим значением "keep_logs" система продолжала пытаться вращаться и терпеть неудачу и помещать эти сообщения в мои сообщения и файлы audd.log.

Я установил max_log_file_action в значение «игнорировать». Теперь я получаю желаемое поведение: один файл журнала аудита; нет ошибочных / посторонних сообщений в сообщениях и файлах auditd.log.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .