Как мне остановить повторяющиеся сообщения об ошибках в сообщениях и audd.log?

535
adeena

На моем компьютере с ОС CentOS Linux в моем файле audd.conf я установил max_log_file_action = keep_logs.

Однако в моих / var / log / messages и /var/log/auditd.log следующее сообщение появляется несколько раз в секунду, что быстро заполняет эти файлы журнала:

Audit daemon rotating log files with keep option  Last known log disappeared (/data/log/audit.log.5)  Next log to use will be /data/log/audit.log.5

Почему эти сообщения появляются? Почему так часто? И как мне заставить их уйти? они являются неправильными сообщениями неприятности (то есть я не пытаюсь повернуть мой журнал audd).

0

1 ответ на вопрос

0
adeena

Догадаться.

Обратите внимание, что мое намерение состоит в том, чтобы иметь один файл журнала, а не вращать его.

У меня также был num_logs установлен в 1. Спецификация, если num_logs меньше 2, он не будет вращаться. С этим значением 1 почти не должно иметь значения, что такое max_log_file_action, поскольку нет вращения. Но с этим значением «keep_logs» система продолжала пытаться вращаться и терпеть неудачу, помещая эти сообщения в мои сообщения и файлы audd.log.

Я установил max_log_file_action в значение «игнорировать». Теперь я получаю желаемое поведение: один файл журнала аудита; нет ошибочных / посторонних сообщений в сообщениях и файлах auditd.log.

Похожие вопросы