在我的CentOS linux机器上,在我的auditd.conf文件中,我设置了我的max_log_file_action = keep_logs。
但是,在我的/ var / log / messages和/var/log/auditd.log中,以下消息每秒多次出现,这会快速填满这些日志文件:
Audit daemon rotating log files with keep option
Last known log disappeared (/data/log/audit.log.5)
Next log to use will be /data/log/audit.log.5
为什么会出现这些消息?为什么这么频繁?我怎么让它们消失?他们是不正确的滋扰信息(即,我不是试图轮换我的审计日志)
提前致谢!
-Adeena