Как мне остановить повторяющиеся сообщения об ошибках в сообщениях и audd.log?

Question

Как мне остановить повторяющиеся сообщения об ошибках в сообщениях и audd.log?

На моем компьютере с ОС CentOS Linux в моем файле audd.conf я установил max_log_file_action=keep_logs.

Однако в моих /var/log/ messages и /var/log/auditd.log следующее сообщение появляется несколько раз в секунду, что быстро заполняет эти файлы журнала:

Audit daemon rotating log files with keep option 
Last known log disappeared (/data/log/audit.log.5) 
Next log to use will be /data/log/audit.log.5

Почему эти сообщения появляются? Почему так часто? И как мне заставить их уйти? они являются неправильными сообщениями неприятности (то есть, я не пытаюсь повернуть мой журнал audd).

0

linux centos logrotate auditd

Источник

adeena 06 фев '15 в 18:46

1 ответ

Другие вопросы по тегам linux centos logrotate auditd

adeena 09 фев '15 в 13:33 2015-02-09 13:33 · Answer 1 · 2015-02-09 13:33

Догадаться.

Обратите внимание, что моя цель состоит в том, чтобы иметь один файл журнала, а не вращать его.

У меня также был num_logs установлен в 1. Спецификация, если num_logs меньше 2, он не будет вращаться. С этим значением 1 почти не должно иметь значения, что такое max_log_file_action, поскольку нет вращения. Но с этим значением "keep_logs" система продолжала пытаться вращаться и терпеть неудачу, помещая эти сообщения в мои сообщения и файлы audd.log.

Я установил max_log_file_action в значение "игнорировать". Теперь я получаю желаемое поведение: один файл журнала аудита; нет ошибочных / посторонних сообщений в сообщениях и файлах auditd.log.