Wie verhindere ich, dass wiederkehrende Fehlermeldungen in messages und auditd.log angezeigt werden?

619
adeena

Auf meinem CentOS-Linux-Computer habe ich in meiner Datei auditd.conf meine max_log_file_action = keep_logs gesetzt.

In meinem / var / log / messages und /var/log/auditd.log erscheint die folgende Meldung jedoch mehrmals pro Sekunde, wodurch diese Protokolldateien schnell gefüllt werden:

Audit daemon rotating log files with keep option  Last known log disappeared (/data/log/audit.log.5)  Next log to use will be /data/log/audit.log.5

Warum erscheinen diese Meldungen? Warum so häufig? Und wie kann ich sie gehen lassen? Es handelt sich hierbei um falsche Störungsmeldungen (dh ich versuche nicht, mein Auditd-Protokoll zu drehen).

0

1 Antwort auf die Frage

0
adeena

Herausgefunden.

Beachten Sie, dass meine Absicht darin besteht, eine einzige Protokolldatei zu haben - und nicht zu drehen.

Ich hatte auch num_logs auf 1 gesetzt. Wenn spec_logs kleiner als 2 ist, wird es nicht gedreht. Bei diesem Wert auf 1 sollte es fast egal sein, was max_log_file_action ist, da es keine Rotation gibt. Mit dieser Einstellung auf "keep_logs" versuchte das System jedoch ständig, sich zu drehen, und schlug fehl, und fügte diese Nachrichten in meine Nachrichten- und auditd.log-Dateien ein.

Ich setze max_log_file_action auf 'ignore'. Ich erhalte jetzt das gewünschte Verhalten: einzelne Prüfprotokolldatei; Keine fehlerhaften / fremden Nachrichten in den Nachrichten- und auditd.log-Dateien.

Verwandte Probleme