_ [Linux]新しいOSは、色々と変わっていて.

急にサーバ（CentOS7）の負荷が増えた！（汗）

プロセスは journalctl が複数、100%近辺に張り付いている.

従来の syslog に変わるモノ、らしい.

systemctl status systemd-journald

で状態を確認ししてみると、どうも巨大なlogを処理させられている.

ログの確認は

journalctl -b

で、昇順なので -r を付けて降順に.

うむ、selinux で permissive としているが、エラーログは吐くのでこの所為みたい.

audit が吐いたであろう、許可すべきモノを許可するように仕向ける.

今回は httpd なので

grep httpd /var/log/audit/audit.log | audit2allow -M mypol

コレで許可すべきポリシーが mypol.pp と云うファイルとして生成されたので、selinux に追加.

semodule -i mypol.pp

さて、ログを見ると・・・・・・うむ、エラーとして扱われないので出てこなくなった.

他にもあれば同様に処理を進めて行く.

logの生成は落ち着いたが、出来上がった巨大なログの処理に追われている感じだな.

しばらく様子をみるしかないのか（汗）