RHEL 8 DISA 要求 /var/log 必须位于单独的分区上。发现此问题是因为主分区可能会被填满。
我正在尝试强化 Azure 云环境中的虚拟机。由于我可以对几乎任何大小的虚拟机进行地形改造,因此对这一发现的适当响应是否是简单地正确调整虚拟机大小而不是移动 var 日志?
https://www.stigviewer.com/stig/red_hat_enterprise_linux_8/2020-11-25/finding/V-230293
答案1
该建议建议使用单独的分区来存储日志。
根据我的经验,当根分区写满时,日志是拒绝服务的常见来源。
假设您在云中运行虚拟机,您需要为未使用的磁盘空间付费,因此假设您可以使根分区足够大可能不是一个好的财务决策。
对于虚拟机来说,为日志创建单独的磁盘是一个很容易完成的过程。它还可以轻松查看日志占用了多少磁盘空间。日志轮换和归档是管理日志占用空间的一种方法,但从管理和安全的角度来看,拥有一种故障安全方法非常重要。