Estou executando uma versão STIG do RHEL e estou tendo problemas para descobrir como todos os meus volumes lógicos são mapeados.
/dev/mapper/vg1_audit
parece apontar para/dev/dm-2
/dev/vg1/lv_audit
também parece mapear para/dev/dm-2
A execução de um lsblk
mostra que esses volumes estão montados em /var/log/audit
, mas estou vendo resultados diferentes quando executo cat
em cada um.
Quando eu cat /var/log/audit.log
e audit.log.1
, eles estão em branco (já que eu os limpei com truncate
). No entanto, executando um cat /dev/mapper/vg1_audit
e /dev/dm-2
, ele imprime um arquivo enorme com dados de log.
Não tenho certeza de onde este log está sendo armazenado ou quem está gravando nele. Também não consigo limpá-lo usando truncate
o FWIW.
Isso está correto (com alguns erros de digitação),
/dev/dm-2
é o dispositivo mapeador de dispositivos que representa o volume lógicolv_audit
./dev/mapper/vg1-lv_audit
e/dev/vg1/lv_audit
são apenas links simbólicos amigáveis criados pelo LVM./dev/var/log/audit.log
não faz sentido./dev
contém arquivos que representam os dispositivos de bloco, não o conteúdo do dispositivo, é para isso que servem os pontos de montagem, então o conteúdo está em/var/log/audit
.A execução
cat /dev/dm-2
de leituras diretamente do dispositivo de bloco para que você obtenha todo o conteúdo bruto do dispositivo.truncate
não sobrescreve o arquivo com zeros, apenas altera seu tamanho para que os dados ainda estejam fisicamente presentes no disco até serem substituídos por outra coisa. Isso também é o que acontece quando você simplesmente remove um arquivo - os dados ainda estão lá e podem ser recuperados até serem substituídos, mas o arquivo não existe mais (ou ocupa espaço no caso de )truncate
.