Sin*_*lar 6 security ubuntu disk-space-utilization ossec
几天前,我注意到我的 Ubuntu 服务器的磁盘几乎已满。我挖了一下,发现/var/ossec/queue/diff文件夹中的磁盘空间被OSSEC使用了。
我想立即尝试一些东西,所以我删除了这个文件夹的内容。一切正常,磁盘空间使用量恢复到“正常”量。
但是 OSSEC 队列文件夹再次增长。
是否有设置可以防止 OSSEC 队列使用所有磁盘空间?
据我所知,OSSEC本身不会删除日志。查看文档
\n\n\nOSSEC\xe2\x80\x99s 日志存储在哪里?\xc2\xb6
\n在 OSSEC 服务器和本地安装上,有多种 OSSEC\n日志类别。其中包括 OSSEC 守护进程创建的日志、来自代理的日志消息以及警报。代理安装没有\n来自其他代理或警报的日志,但有\nOSSEC 进程创建的日志。
\n所有日志都存储在/var/ossec/logs子目录中。OSSEC\xe2\x80\x99s 日志消息存储在 /var/ossec/logs/ossec.log 中。
\n默认情况下不存储来自代理的日志消息。分析后,除非该选项包含在 manager\xe2\x80\x99s ossec.conf 中,否则它们将被删除。如果设置,发送到管理器的所有日志消息都会存储在 /var/ossec/logs/archives/archives.log 中并每天轮换。
\n警报存储在 /var/ossec/logs/alerts/alerts.log 中,并每天轮换。
\n
您可以使用 logrotate 来轮换 ossec 日志,但/var/ossec/queue/diff文件夹是另一回事。
您可以安全地删除其中的文件并维护 OSSEC 功能,但您将丢失差异报告。
\n| 归档时间: |
|
| 查看次数: |
6138 次 |
| 最近记录: |