![在允许 Linux 轮换日志之前,我该如何保留 110 个文件?](https://linux22.com/image/1584921/%E5%9C%A8%E5%85%81%E8%AE%B8%20Linux%20%E8%BD%AE%E6%8D%A2%E6%97%A5%E5%BF%97%E4%B9%8B%E5%89%8D%EF%BC%8C%E6%88%91%E8%AF%A5%E5%A6%82%E4%BD%95%E4%BF%9D%E7%95%99%20110%20%E4%B8%AA%E6%96%87%E4%BB%B6%EF%BC%9F.png)
我正在尝试找出是否可以配置 Linux 以保留 110 份审计日志文件。设置位于 /etc/audit/auditd.conf num_logs = 99
通过阅读,我了解到可以设置的最大数字只能达到 99。但我仍然想知道是否有任何方法可以增加这个数字。
答案1
是的。您可以重新编译您自己的版本并对其进行调整以允许增加。您可以复制这些日志文件,或者您可以使用 99 的限制并增加日志文件大小。
最后一个选项可能是您应该考虑的,因为它会给您带来最少的麻烦,并且您可能更关心这些文件的内容,而不是实际上拥有 110 个文件。
如果是关于积压 X 天的问题,请查看这篇 Redhat 帖子,标题为如何根据时间而不是大小实现审计日志轮换和压缩。