Na minha máquina linux do CentOS, no meu arquivo auditd.conf, eu configurei meu max_log_file_action = keep_logs.
No entanto, em minhas / var / log / messages e /var/log/auditd.log, a seguinte mensagem aparece várias vezes por segundo, que preenche esses arquivos de log rapidamente:
Audit daemon rotating log files with keep option
Last known log disappeared (/data/log/audit.log.5)
Next log to use will be /data/log/audit.log.5
Por que essas mensagens estão aparecendo? Por que tão freqüentemente? E como eu faço eles irem embora? eles são mensagens incômodas incorretas (ou seja, não estou tentando girar meu log de auditoria)
Obrigado antecipadamente!
-Adeena
PS: Eu postei isso no Super User antes de saber que essa troca estava aqui. Eu encontrei enquanto continuava procurando por uma resposta ... tentando resolver isso hoje! :)
Tags logs linux centos linux-audit