/var/log/audit.d占用了近6G的空间,查了一下资料
Audit是系统中的一个服务,属于laus-0.1-65RHEL3这个包。
laus是Linux Audit-Subsystem (LAuS)的缩写。
这一服务用来审计系统调用的纪录,并把记录写入文件当中。
laus是Linux Audit-Subsystem (LAuS)的缩写。
这一服务用来审计系统调用的纪录,并把记录写入文件当中。
相关文件:
/sbin/auditd 守护程序
/etc/audit/audit.conf 守护程序的默认配置文件
/etc/audit/filter.conf 守护程序默认的过滤文件
/sbin/auditd 守护程序
/etc/audit/audit.conf 守护程序的默认配置文件
/etc/audit/filter.conf 守护程序默认的过滤文件
启动/关闭:
1.用 /etc/init.d/audit start或stop来启动或关闭该服务。
2.通过如下命令设置自动启动:
chkconfig –add audit
chkconfig –del audit
2.通过如下命令设置自动启动:
chkconfig –add audit
chkconfig –del audit
与LAuS相关的一些命令:
audit 启动命令
laus-records(7)
数据可以通过aucat和augrep命令查看。audit-filter.conf 和audit进程本身的配置文件audit.conf。
更多的关于Audit子系统信息可以在RHEL安全手册上查到。
audit 启动命令
laus-records(7)
数据可以通过aucat和augrep命令查看。audit-filter.conf 和audit进程本身的配置文件audit.conf。
更多的关于Audit子系统信息可以在RHEL安全手册上查到。
把七天前的数据都删除^_^ find ./ -mtime +7 -type f -exec rm {} /;