내 CentOS Linux 시스템의 auditd.conf 파일에서 max_log_file_action=keep_logs를 설정했습니다.
그러나 내 /var/log/messages 및 /var/log/auditd.log에는 다음 메시지가 초당 여러 번 나타나서 이러한 로그 파일이 빠르게 채워집니다.
Audit daemon rotating log files with keep option
Last known log disappeared (/data/log/audit.log.5)
Next log to use will be /data/log/audit.log.5
이러한 메시지가 나타나는 이유는 무엇입니까? 왜 그렇게 자주? 어떻게 하면 사라지게 할 수 있나요? 잘못된 성가신 메시지입니다(예: 감사 로그를 교체하려고 하지 않습니다).
미리 감사드립니다!
-아디나
추신: 나는 이 교환이 여기에 있다는 것을 알기 전에 이것을 슈퍼유저에 게시했습니다. 계속해서 답을 찾다가 발견했는데...오늘 이 문제를 해결해보려고 합니다! :)