我正在尝试找出是否可以配置 Linux 以保留 110 份审计日志文件。设置位于 /etc/audit/auditd.conf num_logs = 99
通过阅读,我了解到可以设置的最大数字只能达到 99。但我仍然想知道是否有任何方法可以增加这个数字。
答案1
是的。您可以重新编译您自己的版本并对其进行调整以允许增加。您可以复制这些日志文件,或者您可以使用 99 的限制并增加日志文件大小。
最后一个选项可能是您应该考虑的,因为它会给您带来最少的麻烦,并且您可能更关心这些文件的内容,而不是实际上拥有 110 个文件。
如果是关于积压 X 天的问题,请查看这篇 Redhat 帖子,标题为如何根据时间而不是大小实现审计日志轮换和压缩。