Estou executando uma versão STIG do RHEL e estou tendo problemas para descobrir como todos os meus volumes lógicos são mapeados.
/dev/mapper/vg1_audit
parece apontar para/dev/dm-2
/dev/vg1/lv_audit
também parece mapear para/dev/dm-2
A execução de um lsblk
mostra que esses volumes estão montados em /var/log/audit
, mas estou vendo resultados diferentes quando executo cat
em cada um.
Quando eu cat /var/log/audit.log
e audit.log.1
, eles estão em branco (já que eu os limpei com truncate
). No entanto, executando um cat /dev/mapper/vg1_audit
e /dev/dm-2
, ele imprime um arquivo enorme com dados de log.
Não tenho certeza de onde este log está sendo armazenado ou quem está gravando nele. Também não consigo limpá-lo usando truncate
o FWIW.