Fehlerbehebung bei ungewöhnlich hohem Protokollvolumen

Ein hohes Protokollvolumen kann durch Anwendungen verursacht werden, die den Status von Verbindungen, Konfigurationen oder Dateien prüfen, indem sie einen einzelnen Befehl mehrmals pro Sekunde aufrufen. Typischerweise wird dies durch Sicherheitsanwendungen oder Anwendungen verursacht, die nicht die korrekten macOS APIs zum Abrufen von Informationen verwenden.

Führen Sie den folgenden Befehl aus, um die subject.process_name-Felder auf dem Computer mit dem hohen Protokollvolumen zu zählen und zu sortieren:
```
tail -1000 /var/log/JamfComplianceReporter.log | egrep -o -e '"process_name":"([^"]+)'| cut -d'"' -f4 | sort | uniq -c | sort -h
```
Führen Sie den folgenden Befehl aus, um die subject.responsible_process_name-Felder auf dem Computer mit dem hohen Protokollvolumen zu zählen und zu sortieren:
```
tail -1000 /var/log/JamfComplianceReporter.log | egrep -o -e '"responsible_process_name":"([^"]+)'| cut -d'"' -f4 | sort | uniq -c | sort -h
```
Die Ausgabe zeigt eine Liste mit Anwendungen an, die ein hohes Protokollvolumen verursachen. Um das Protokollvolumen zu reduzieren, können Sie Anwendungen, die Sie aus den Protokollen entfernen wollen, zum Einstellungsschlüssel AuditEventExcludedProcess hinzufügen und neu laden.