在我的 CentOS Linux 机器上,在auditd.conf 文件中,我设置了 max_log_file_action=keep_logs。
但是,在我的 /var/log/messages 和 /var/log/auditd.log 中,以下消息每秒出现多次,这会快速填满这些日志文件:
Audit daemon rotating log files with keep option
Last known log disappeared (/data/log/audit.log.5)
Next log to use will be /data/log/audit.log.5
为什么会出现这些消息?为什么这么频繁?我该如何让它们消失?它们是不正确的滋扰消息(即,我没有尝试轮换我的auditd日志)
提前致谢!
-阿迪娜
PS:在我知道这个交换在这里之前,我在超级用户上发布了这个。我在继续寻找答案时发现了它......今天试图解决这个问题! :)