Solución de un volumen de registros inusualmente alto

Se puede producir un volumen de registros alto cuando algunas aplicaciones comprueban el estado de conexiones, configuraciones o archivos ejecutando un único comando varias veces por segundo. Esto suele ocurrir cuando aplicaciones de seguridad o de otro tipo no usan las API correctas de macOS para recuperar información.

  1. Ejecuta el siguiente comando para contar y ordenar los campos subject.process_name en el ordenador con volumen de registros alto.
    tail -1000 /var/log/JamfComplianceReporter.log | egrep -o -e '"process_name":"([^"]+)'| cut -d'"' -f4 | sort | uniq -c | sort -h
  2. Ejecuta el siguiente comando para contar y ordenar los campos subject.responsible_process_name en el ordenador con volumen de registros alto.
    tail -1000 /var/log/JamfComplianceReporter.log | egrep -o -e '"responsible_process_name":"([^"]+)'| cut -d'"' -f4 | sort | uniq -c | sort -h
    La salida muestra una lista de aplicaciones que están provocando un volumen de registros alto. Para reducir el volumen de registros, puedes añadir las aplicaciones que quieres quitar de los registros a la clave de preferencias AuditEventExcludedProcess y recargar.