Рейтинг:0

RHEL Auditbeat — спам «existing_package»

флаг gr
ziv

У меня есть сервер RHEL (7.6), на котором я тестирую Auditbeat. (локально, vmware)

Я заметил, что каждый день в 5:20 приходит спам из нескольких сотен событий «existing_package». Я не вижу никаких автоматических обновлений, но может быть механизм, о котором я не знаю.

В связи с этим возникают вопросы:

  1. Как я могу убедиться, что механизмы автоматического обновления не работают? (Я хотел бы проверить)
  2. А если их нет, что может быть причиной этого спама?

Я проверил crontabs, и на это время не запланировано ни одной работы...

Дополнительная информация:

  • Версия Auditbeat: 7.2.0 (версия ELK)
  • event.action: "существующий_пакет"
  • event.dataset: "пакет"
  • event.kind: "состояние"
  • event.module: "система"
  • (Пример) сообщение: «Пакет selinux-policy (3.13.1) уже установлен»
  • service.type: "система"

Сообщение на форуме ЕЛК: https://discuss.elastic.co/t/existing-package-spam/297455

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.