Назад | Перейти на главную страницу

CentOS 6 rsyslog непрерывный поток записей, заполняющих / var / log / messages

После запуска yum update на одном из моих ящиков я получаю непрерывный поток записей в / var / log / messages и заполняю диск. Я не мог понять, откуда происходят события

Linux host1 2.6.32-754.28.1.el6.x86_64 #1 SMP Wed Mar 11 18:38:45 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

фрагмент журнала

Apr 27 21:05:45 127.0.0.1 2020-04-27 21:05:45,537 [Thread-0] WARN  EventLog.confd- UserSessNotification[STOP, user=[name=admin, usid=981303, addr=127.0.0.1, prot=1], db=DB_NONE]
Apr 27 21:05:45 127.0.0.1 2020-04-27 21:05:45,537 [Thread-0] WARN  EventLog.confd- AuditNotification[logno=107, user=admin, usid=981303, msg="Logged out from maapi ctx=mappi (end_user_session)"]
Apr 27 21:06:18 127.0.0.1 2020-04-27 21:06:18,587 [Thread-0] WARN  EventLog.confd- AuditNotification[logno=105, user=admin, usid=981305, msg="assigned to groups: admin"]
Apr 27 21:06:18 127.0.0.1 2020-04-27 21:06:18,587 [Thread-0] WARN  EventLog.confd- UserSessNotification[START, user=[name=admin, usid=981305, addr=127.0.0.1, prot=1], db=DB_NONE]
Apr 27 21:06:18 127.0.0.1 2020-04-27 21:06:18,587 [Thread-0] WARN  EventLog.confd- AuditNotification[logno=105, user=admin, usid=981305, msg="assigned to groups: admin"]
Apr 27 21:06:18 127.0.0.1 2020-04-27 21:06:18,587 [Thread-0] WARN  EventLog.confd- UserSessNotification[START, user=[name=admin, usid=981305, addr=127.0.0.1, prot=1], db=DB_NONE]
Apr 27 21:06:18 127.0.0.1 2020-04-27 21:06:18,589 [Thread-0] WARN  EventLog.confd- UserSessNotification[STOP, user=[name=admin, usid=981305, addr=127.0.0.1, prot=1], db=DB_NONE]
Apr 27 21:06:18 127.0.0.1 2020-04-27 21:06:18,590 [Thread-0] WARN  EventLog.confd- AuditNotification[logno=107, user=admin, usid=981305, msg="Logged out from maapi ctx=mappi (end_user_session)"]
Apr 27 21:06:18 127.0.0.1 2020-04-27 21:06:18,589 [Thread-0] WARN  EventLog.confd- UserSessNotification[STOP, user=[name=admin, usid=981305, addr=127.0.0.1, prot=1], db=DB_NONE]
Apr 27 21:06:18 127.0.0.1 2020-04-27 21:06:18,590 [Thread-0] WARN  EventLog.confd- AuditNotification[logno=107, user=admin, usid=981305, msg="Logged out from maapi ctx=mappi (end_user_session)"]
Apr 27 21:06:51 127.0.0.1 2020-04-27 21:06:51,636 [Thread-0] WARN  EventLog.confd- AuditNotification[logno=105, user=admin, usid=981306, msg="assigned to groups: admin"]
Apr 27 21:06:51 127.0.0.1 2020-04-27 21:06:51,636 [Thread-0] WARN  EventLog.confd- UserSessNotification[START, user=[name=admin, usid=981306, addr=127.0.0.1, prot=1], db=DB_NONE]

Может ли кто-нибудь распознать эти записи и как их подавить?

Я проверил свой rsyslog.conf, и система определенно не регистрирует сообщения ядра.

centos rsyslog