Dépannage suite à un volume inhabituellement élevé de journaux

Certaines applications qui vérifient l’état des connexions, des configurations ou des fichiers en appelant une seule commande plusieurs fois par seconde peuvent générer un volume élevé de journaux. Cela est habituellement dû aux applications de sécurité ou applications qui n’utilisent pas les API macOS correctes pour récupérer les informations.

Exécutez la commande suivante pour compter et trier les champs subject.process_name sur l’ordinateur dont le volume de journaux est élevé :
```
tail -1000 /var/log/JamfComplianceReporter.log | egrep -o -e '"process_name":"([^"]+)'| cut -d'"' -f4 | sort | uniq -c | sort -h
```
Exécutez la commande suivante pour compter et trier les champs subject.responsible_process_name sur l’ordinateur dont le volume de journaux est élevé :
```
tail -1000 /var/log/JamfComplianceReporter.log | egrep -o -e '"responsible_process_name":"([^"]+)'| cut -d'"' -f4 | sort | uniq -c | sort -h
```
Vous obtenez alors une liste des applications qui génèrent un volume élevé de journaux. Pour réduire ce volume, vous pouvez ajouter les applications que vous voulez supprimer des journaux à la clé de préférence AuditEventExcludedProcess, puis recharger la liste.