私のCentOS Linuxシステムのauditd.confファイルでmax_log_file_action = keep_logsを設定しました。
しかし、私の/var/log/messagesと/var/log/auditd.logには、次のメッセージが毎秒数回表示され、これらのログファイルがすばやく入力されます。
Audit daemon rotating log files with keep option
Last known log disappeared (/data/log/audit.log.5)
Next log to use will be /data/log/audit.log.5
これらのメッセージが表示されるのはなぜですか?なぜそんなに頻繁に?どうすれば消えることができますか?間違った迷惑なメッセージです(たとえば、監査ログを置き換えようとしません)。
よろしくお願いします!
- アディナ
PS:私はこの交換がここにあることを知る前にこれをスーパーユーザーに投稿しました。引き続き答えを探して発見しましたが…今日この問題を解決してみます! :)