审计积压挂起linux服务器?

【问题标题】:Audit Backlog hangs linux server?审计积压挂起linux服务器?
【发布时间】:2019-02-16 09:52:10
【问题描述】:

我正在使用运行实时多线程进程的 centos 7 服务器。继续运行 2 或 3 天后,服务器进入冻结状态,无法访问它。有一次我幸运地登录并看到了 CPU

[564378.509785] audit_log_start: 14 callbacks suppressed    
[564678.515440] audit: audit_backlog=65 > audit_backlog_limit=64    
[564678.522037] audit: audit_lost=22 audit_rate_limit=0 audit_backlog_limit=64    
[564678.529822] audit: backlog limit exceeded

是否有可能像某些线程/进程被挂起并且由于 auditd 无法记录事件?

【问题讨论】:

    标签: linux linux-kernel operating-system


    【解决方案1】:

    文件系统似乎陷入了冻结状态。潜在的问题可能有不同的根源。

    您可以尝试通过检查其他日志来查找问题,例如您可以使用

    aureport --start today(any date you are interested in)

    另外尝试调整您的配置

    -b
sets the maximum amount of existing Audit buffers in the kernel, for example:

    您可能需要通过编辑/etc/audit/audit.rules 文件来增加此配置选项,例如将其更改为-b 8192

    还可以通过修改priority_boost 选项来提高/etc/audit/auditd.conf 文件的优先级。

    【讨论】:

    • 哪个文件系统像“proc”或“sys”等卡住了。知道吗?
    猜你喜欢
    • 1970-01-01
    • 2020-02-21
    • 1970-01-01
    • 2016-11-24
    • 1970-01-01
    • 2015-12-15
    • 2012-10-24
    • 2012-02-21
    • 2022-01-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode