Como faço para impedir que mensagens de erro recorrentes apareçam em mensagens e auditd.log?

Question

Como faço para impedir que mensagens de erro recorrentes apareçam em mensagens e auditd.log?

#1 resposta do (0 votos)

0

Na minha máquina linux do CentOS, no meu arquivo auditd.conf, eu configurei meu max_log_file_action = keep_logs.

No entanto, em minhas / var / log / messages e /var/log/auditd.log, a seguinte mensagem aparece várias vezes por segundo, que preenche esses arquivos de log rapidamente:

Audit daemon rotating log files with keep option 
Last known log disappeared (/data/log/audit.log.5) 
Next log to use will be /data/log/audit.log.5

Por que essas mensagens estão aparecendo? Por que tão freqüentemente? E como eu faço eles irem embora? eles são mensagens incômodas incorretas (ou seja, não estou tentando girar meu log de auditoria).

logrotate linux centos auditd

por adeena 06.02.2015 / 19:46

1 resposta

Tags logrotate linux centos auditd

Como solucionar problemas do aplicativo .net no Windows 8.1 Impressora “Flapping” com o CUPS

score 0 · Answer 1

Descobri isso.

Observe que minha intenção é ter um único arquivo de registro - e não girá-lo.

Eu também tive num_logs definido como 1. A especificação é se num_logs for menor que 2, ele não será rotacionado. Com isso definido como 1, quase não importa o que é max_log_file_action, pois não há rotação. Mas com isso definido como "keep_logs" o sistema continuava tentando girar e falhar, e colocando essas mensagens em minhas mensagens e arquivos auditd.log.

Eu configurei max_log_file_action para 'ignore'. Agora estou obtendo o comportamento desejado: arquivo de log de auditoria único; não há mensagens erradas / estranhas nas mensagens e nos arquivos auditd.log.