是的,我认为我们可以清理大部分日志,但其中一些必须保留。具体来说,我认为任何操作包含 suspicious、generate 或 rotate 的记录都需要保留,因为它们用于检测和生成可疑登录的报告。
suspicious
generate
rotate