1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.FRENCH

  • Log de kernel audit

    From Francois Mescam@21:1/5 to All on Sat Jul 15 20:20:01 2023
    J'observe depuis un ou deux jours un nombre important de messages qui répondent au masque suivant

         kernel:.+ audit: type=.+ audit\(.+\):

    dans les log. Auparavant je n'avais qu'un nombre limité de messages
    provenant de apparmor mais maintenant la variété de log a beaucoup augmenté.

    Mon système est en testing mis à jour tous les 1 jour ou 2. J'ai observé aussi une mise à jour de libaudit... hier mais pas de rapport de bogue
    sur ces paquets.

    Quelqu'un a-t-il aussi remarqué ce genre de phénomène ?

    --
    Francois Mescam

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?utf-8?Q?=C3=89tienne?= Mollier@21:1/5 to All on Tue Jul 18 10:00:01 2023
    Bonjour,

    Francois Mescam, on 2023-07-15:
    J'observe depuis un ou deux jours un nombre important de messages qui répondent au masque suivant

         kernel:.+ audit: type=.+ audit\(.+\):

    dans les log. Auparavant je n'avais qu'un nombre limité de messages provenant de apparmor mais maintenant la variété de log a beaucoup augmenté.

    Mon système est en testing mis à jour tous les 1 jour ou 2. J'ai observé aussi une mise à jour de libaudit... hier mais pas de rapport de bogue sur ces paquets.

    Quelqu'un a-t-il aussi remarqué ce genre de phénomène ?

    J'ai eu une grosse inflation de tels messages dans sid il y a
    peut-être deux semaines. Depuis j'ai redémarré et les messages
    d'audit ont l'air d'être revenu à leur normale. Peut-être que
    ça venait d'un écart de version entre deux composants en train
    de tourner sur la machine.

    Est-ce que le volume de messages d'audit est le même après un
    redémarrage ?

    Bonne journée, :)
    --
    Étienne Mollier <emollier@emlwks999.eu>
    Fingerprint: 8f91 b227 c7d6 f2b1 948c 8236 793c f67e 8f0d 11da
    Sent from /dev/tty1, please excuse my verbosity.

    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEj5GyJ8fW8rGUjII2eTz2fo8NEdoFAmS2RKcACgkQeTz2fo8N EdomNhAAmb3BDzOqvUKzpgZJku0xF5VTLaPNvfvKi6de+x6FPac2l9sadLpBchji wtfJIY8I4pV8A+KMyi6w+KK87K8mSYd0akVcFoIb193W86ZLzY25l3ftLsggV//i LawpSwtdxNYvuC7VF0JrXUZ4mJYSVKsY9+FYpnFqxmItEqqRoQM22AAzPdEIb+Wm nGj+nRpdW20aT4uKO/Mq7DVXrQRc+YlUD0tjV+1oA5NUP2J942WmGxAMl5kh0JaN k+XJwZF57qWG0+z6gFGsdGP2jqrpWSWYG74OEpGArSBv9Ajv1vYmcSO58BVVHm8c 9hG/8mKnXzWBD8qIloMJXiQp/lhrKntowJZjECrkU4W4ap5f0i5LyRt91OatTujY F6duenmk2BvuREk/nKyypyjs3PbGNEa363y233SgLivpvM6rjYLVTEbqXjtiiS3G MSrHwIu4wiSOSajh0s3mc/Tx23EjPXicA2uHYAuXIYeyWtYNabokUliqhUu7Maa6 ly/9iCMXbfsuUGrFeDbzMEkDAEJorBzViMTUhDoWgxByvV0fQiHgcdnzHnxU2NPv U4LDSxWUSAMhsxhtV5+cIad+lj0agh2cWSxGV61YHCe4SWBIuoDoofo7+svItr14 XAVmLsRsoTGGy1AsrvoUvBoxJvdZQllg0P+1nQow3CMXlERoCf4=
    =v+dA
    -----END PGP SIGNATURE-----

    --- Soup
  • From Francois Mescam@21:1/5 to All on Tue Jul 18 13:20:01 2023
    Le 18/07/2023 à 09:52, Étienne Mollier a écrit :
    Bonjour,

    Francois Mescam, on 2023-07-15:
    J'observe depuis un ou deux jours un nombre important de messages qui
    répondent au masque suivant

         kernel:.+ audit: type=.+ audit\(.+\):

    dans les log. Auparavant je n'avais qu'un nombre limité de messages
    provenant de apparmor mais maintenant la variété de log a beaucoup augmenté.

    Mon système est en testing mis à jour tous les 1 jour ou 2. J'ai observé >> aussi une mise à jour de libaudit... hier mais pas de rapport de bogue sur >> ces paquets.

    Quelqu'un a-t-il aussi remarqué ce genre de phénomène ?
    J'ai eu une grosse inflation de tels messages dans sid il y a
    peut-être deux semaines. Depuis j'ai redémarré et les messages
    Ce décalage entre nous me semble normal car je suis en testing
    d'audit ont l'air d'être revenu à leur normale. Peut-être que
    ça venait d'un écart de version entre deux composants en train
    de tourner sur la machine.

    Est-ce que le volume de messages d'audit est le même après un redémarrage ?
    Effectivement depuis la machine a redémarré le dimanche 16/7 et le
    volume est redevenu normal. J'ai aussi une autre machine qui n'a pas redémarré et la l'inflation continue. Je vais la redémarrer afin de confirmer.

    Bonne journée, :)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Francois Mescam@21:1/5 to All on Fri Jul 21 13:00:01 2023
    Je confirme depuis que j'ai redémarré les machines le problème a disparu.

    Merci Etienne pour ton aide.

    Francois Mescam

    Le 18/07/2023 à 13:19, Francois Mescam a écrit :
    Le 18/07/2023 à 09:52, Étienne Mollier a écrit :
    Bonjour,

    Francois Mescam, on 2023-07-15:
    J'observe depuis un ou deux jours un nombre important de messages qui
    répondent au masque suivant

          kernel:.+ audit: type=.+ audit\(.+\):

    dans les log. Auparavant je n'avais qu'un nombre limité de messages
    provenant de apparmor mais maintenant la variété de log a beaucoup
    augmenté.

    Mon système est en testing mis à jour tous les 1 jour ou 2. J'ai
    observé
    aussi une mise à jour de libaudit... hier mais pas de rapport de
    bogue sur
    ces paquets.

    Quelqu'un a-t-il aussi remarqué ce genre de phénomène ?
    J'ai eu une grosse inflation de tels messages dans sid il y a
    peut-être deux semaines.  Depuis j'ai redémarré et les messages
    Ce décalage entre nous me semble normal car je suis en testing
    d'audit ont l'air d'être revenu à leur normale.  Peut-être que
    ça venait d'un écart de version entre deux composants en train
    de tourner sur la machine.

    Est-ce que le volume de messages d'audit est le même après un
    redémarrage ?
    Effectivement depuis la machine a redémarré le dimanche 16/7 et le
    volume est redevenu normal. J'ai aussi une autre machine qui n'a pas redémarré et la l'inflation continue. Je vais la redémarrer afin de confirmer.

    Bonne journée,  :)


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)