/var/log/audit.d/目录下出现大量的save.
/var/log/audit.d/目录下出现大量的save.*文件,总共有十几个G之多,不知道这个日志是怎么产生的,
系统中使用了crontab,并添加了定时运行的任务。是不是跟定时运行的任务有关?望知情者解释1 2。 这个我怎么没有 这个目录??? :shock: 是的。正常的情况下是没有的。不知道是什么原因产生的。
https://www.redhat.com/archives/taroon-list/2004-October/msg00232.html 这个 log是作什么的 统计什么东西的?? :?: 2005年02月16日星期三上午10时19分17秒[root@mail root]# rpm -qfi /etc/init.d/audit
Name : laus Relocations: (not relocatable)
Version : 0.1 Vendor: (none)
Release : 65RHEL3 Build Date: 2004年09月07日 星期二 17时48分51秒
Install Date: 2004年09月07日 星期二 17时49分52秒 Build Host: gugong.net
Group : System/Monitoring Source RPM: laus-0.1-65RHEL3.src.rpm
Size : 180002 License: GPL
Signature : (none)
Summary : Linux Audit-Subsystem user space tools and daemon
Description :
This package includes all user space utilities needed for handling the Linux Audit-Subsystem (LAuS).
The following components are included:
- audit daemon
- audit tools
- PAM module
- liblaus
- liblaussrv
- man pages
Your kernel has to support system call auditing to make these tools work.
Authors:
--------
Olaf Kirch <[email protected]>
Thomas Biege <[email protected]>
Linux Audit-Subsystem user space tools and daemon Linux Audit-Subsystem user space tools and daemon 关键是这个日志有什么用?如果不想他记录应该怎么操作? 怎么 引导linux的 的屏幕第一个词就是 audit:shock: 关键是这个日志有什么用?
是不是系统有些方面出现在问题?
如果不想他记录应该怎么操作? 你进程中有没有 auditd ? 有。
他到底有什么用?
把这个服务停掉会不会给系统带来不良的影响? 文档中这个样说:
a user-space daemon (auditd) can enable or disable auditing and can provide the kernel with the rulesets to be used to determine when a system-call invocation must be logged.
就 应该 去掉没有什么问题
我这么认为 我连/dev/auidt 都没有 AS3。0U3里才有这个进程,
AS3。0(非U3)是没有这个进程的。
页:
[1]