Re: Log de kernel audit

[Francois Mescam <francois@mescam.org>]

Le 18/07/2023 à 09:52, Étienne Mollier a écrit :
> Bonjour,
>
> Francois Mescam, on 2023-07-15:
> > J'observe depuis un ou deux jours un nombre important de messages qui
> > répondent au masque suivant
> >
> >       kernel:.+ audit: type=.+ audit\(.+\):
> >
> > dans les log. Auparavant je n'avais qu'un nombre limité de messages
> > provenant de apparmor mais maintenant la variété de log a beaucoup augmenté.
> >
> > Mon système est en testing mis à jour tous les 1 jour ou 2. J'ai observé
> > aussi une mise à jour de libaudit... hier mais pas de rapport de bogue sur
> > ces paquets.
> >
> > Quelqu'un a-t-il aussi remarqué ce genre de phénomène ?
> J'ai eu une grosse inflation de tels messages dans sid il y a
> peut-être deux semaines.  Depuis j'ai redémarré et les messages
Ce décalage entre nous me semble normal car je suis en testing
> d'audit ont l'air d'être revenu à leur normale.  Peut-être que
> ça venait d'un écart de version entre deux composants en train
> de tourner sur la machine.
>
> Est-ce que le volume de messages d'audit est le même après un
> redémarrage ?
Effectivement depuis la machine a redémarré le dimanche 16/7 et le 
volume est redevenu normal. J'ai aussi une autre machine qui n'a pas 
redémarré et la l'inflation continue. Je vais la redémarrer afin de 
confirmer.
> Bonne journée,  :)