2018年4月3日
linux audit审计(4)--audit的日志切分,以及与rsyslog的切分协同使用
摘要: audit的规则配置稍微不当,就会短时间内产生大量日志,所以这个规则配置一定要当心。当audit日志写满后,可以看到如下场景: 然后在messages日志中有一大堆的warning 之后可能还会影响rsyslog的正常工作。 auditd本身有日志切分的功能,auditd使用fprintf函数来记录 阅读全文
posted @ 2018-04-03 15:45 行木辛 阅读(7382) 评论(0) 推荐(0)