我们正在将Oracle 12c审核日志发送到操作系统文件,但它会生成大量日志。我们如何减少审计日志的生成?
以下是审核日志设置:
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /audit/auditlog/authentic/orac
当我使用这个命令查看日志日志大小CentOS 7时:
journalctl --disk-usage
输出如下所示:
[root@k8smasterone log]# journalctl --disk-usage
Archived and active journals take up 48.0M on disk.
但是/var/log/messages文件的大小超过4GB,为什么journalctl不显示相同大小的日志呢?这些消息应该被视为日志日志。
我正在使用systemd的用户级服务管理运行很多东西。到目前为止,能够利用计时器、有条件的服务等都是很棒的,但是有一件事是非常缺乏的,那就是一本持久的日志。
我在Ubuntu 16.04。我可以通过systemctl --user status servicename.service查看服务状态,但无法通过journalctl看到任何日志:
$ journalctl --user
No journal files were found.
-- No entries --
为了让用户级的日志支持工作,我需要做些什么吗?