Herausgefunden.
Beachten Sie, dass meine Absicht darin besteht, eine einzige Protokolldatei zu haben - und nicht zu drehen.
Ich hatte auch num_logs auf 1 gesetzt. Wenn spec_logs kleiner als 2 ist, wird es nicht gedreht. Bei diesem Wert auf 1 sollte es fast egal sein, was max_log_file_action ist, da es keine Rotation gibt. Mit dieser Einstellung auf "keep_logs" versuchte das System jedoch ständig, sich zu drehen, und schlug fehl, und fügte diese Nachrichten in meine Nachrichten- und auditd.log-Dateien ein.
Ich setze max_log_file_action auf 'ignore'. Ich erhalte jetzt das gewünschte Verhalten: einzelne Prüfprotokolldatei; Keine fehlerhaften / fremden Nachrichten in den Nachrichten- und auditd.log-Dateien.