测试发现欧拉系统将audit归属于日志类型的auth设施,如
而系统日志服务配置文件/etc/rsyslog.conf中,配置写入messages的日志类型为
*.info;mail.none;authpriv.none;cron.none /var/log/messages
那么auth设施的日志也会写入到 /var/log/messages中,若不需该类auditd日志写入messages中,可以/etc/rsyslog.conf中的行添加auth.none进行排除,如
*.info;mail.none;authpriv.none;cron.none;auth.none /var/log/messages