我正在运行 RHEL 的 STIG 版本,但我无法弄清楚我所有的逻辑卷是如何映射的。
/dev/mapper/vg1_audit
似乎指向/dev/dm-2
/dev/vg1/lv_audit
似乎也映射到/dev/dm-2
运行lsblk
显示这些卷安装在 上/var/log/audit
,但我在cat
每个卷上运行时看到不同的结果。
当 Icat /var/log/audit.log
和 时audit.log.1
,它们是空白的(因为我用 清除了它们truncate
)。但是,运行 a cat /dev/mapper/vg1_audit
and时/dev/dm-2
,它会打印出一个包含日志数据的巨大文件。
我不确定这个日志存储在哪里或谁在写入它。我也无法使用truncate
FWIW 清除它。