QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1986|回复: 13

/var/log/audit.d/目录下出现大量的save.

[复制链接]
发表于 2005-2-16 09:23:33 | 显示全部楼层 |阅读模式
/var/log/audit.d/目录下出现大量的save.*文件,总共有十几个G之多,
不知道这个日志是怎么产生的,
系统中使用了crontab,并添加了定时运行的任务。是不是跟定时运行的任务有关?望知情者解释1 2。
发表于 2005-2-16 09:36:49 | 显示全部楼层
这个  我怎么没有 这个目录???
回复

使用道具 举报

 楼主| 发表于 2005-2-16 09:46:07 | 显示全部楼层
是的。正常的情况下是没有的。不知道是什么原因产生的。
https://www.redhat.com/archives/taroon-list/2004-October/msg00232.html
回复

使用道具 举报

发表于 2005-2-16 09:50:38 | 显示全部楼层
这个 log是作什么的 统计什么东西的??
回复

使用道具 举报

发表于 2005-2-16 10:36:14 | 显示全部楼层
[code:1]2005年02月16日星期三上午10时19分17秒[root@mail root]# rpm -qfi /etc/init.d/audit
Name        : laus                         Relocations: (not relocatable)
Version     : 0.1                               Vendor: (none)
Release     : 65RHEL3                       Build Date: 2004年09月07日 星期二 17时48分51秒
Install Date: 2004年09月07日 星期二 17时49分52秒      Build Host: gugong.net
Group       : System/Monitoring             Source RPM: laus-0.1-65RHEL3.src.rpm
Size        : 180002                           License: GPL
Signature   : (none)
Summary     : Linux Audit-Subsystem user space tools and daemon
Description :
This package includes all user space utilities needed for handling the Linux Audit-Subsystem (LAuS).
The following components are included:
- audit daemon
- audit tools
- PAM module
- liblaus
- liblaussrv
- man pages

Your kernel has to support system call auditing to make these tools work.

Authors:
--------
    Olaf Kirch <[email protected]>
    Thomas Biege <[email protected]>
[/code:1]
回复

使用道具 举报

发表于 2005-2-16 10:57:26 | 显示全部楼层
Linux Audit-Subsystem user space tools and daemon
回复

使用道具 举报

发表于 2005-2-16 11:02:04 | 显示全部楼层
Linux Audit-Subsystem user space tools and daemon
回复

使用道具 举报

 楼主| 发表于 2005-2-16 11:21:26 | 显示全部楼层
关键是这个日志有什么用?如果不想他记录应该怎么操作?
回复

使用道具 举报

发表于 2005-2-16 11:41:51 | 显示全部楼层
怎么 引导linux的 的  屏幕第一个词  就是 audit  
回复

使用道具 举报

 楼主| 发表于 2005-2-16 13:18:22 | 显示全部楼层
关键是这个日志有什么用?
是不是系统有些方面出现在问题?
如果不想他记录应该怎么操作?
回复

使用道具 举报

发表于 2005-2-16 16:22:25 | 显示全部楼层
你进程中有没有 auditd ?
回复

使用道具 举报

 楼主| 发表于 2005-2-16 16:29:41 | 显示全部楼层
有。
他到底有什么用?
把这个服务停掉会不会给系统带来不良的影响?
回复

使用道具 举报

发表于 2005-2-16 16:44:27 | 显示全部楼层
文档中这个样说:
a user-space daemon (auditd) can enable or disable auditing and can provide the kernel with the rulesets to be used to determine when a system-call invocation must be logged.

就 应该 去掉没有什么问题
我这么认为 我连/dev/auidt 都没有
回复

使用道具 举报

 楼主| 发表于 2005-2-17 09:19:12 | 显示全部楼层
AS3。0U3里才有这个进程,
AS3。0(非U3)是没有这个进程的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-10 04:50 , Processed in 0.092769 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表