監査ログに何百ものCONFIG_CHANGEメッセージ

監査ログに何百ものCONFIG_CHANGEメッセージ

私はSELinuxが適用モードであるCentOS Linuxバージョン7.8.2003を使用しています。私のディレクトリには、次の何百ものメッセージを含むファイルが/var/log/auditあります。audit.log

type=CONFIG_CHANGE msg=audit(1589975454.928:33143751): auid=4294967295 ses=4294967295 subj=system_u:system_r:unconfined_service_t:s0 op=remove_rule key="privileged" list=4 res=1
type=CONFIG_CHANGE msg=audit(1589975454.928:33143752): auid=4294967295 ses=4294967295 subj=system_u:system_r:unconfined_service_t:s0 op=remove_rule key="privileged" list=4 res=1

これらのファイルはかなり多くのディスク容量を占め始めます。調査後に私が見つけたのは、次の説明だけでした。config_change message "監査システムの設定が変更されると実行されます。" 私はこのシステムで何も積極的に修正しないので、これはあまり役に立ちません。

  1. どのような「修正」によってこれらのメッセージが発生しましたか?
  2. これらのメッセージを抑制する方法はありますか?

ベストアンサー1

おすすめ記事