西数超哥博客
运维经验教程分享的博客

error: audit:backlog limit exceeded

这种情况系统已经崩溃,先重启。注意重启后还可能会遇到只读的情况,首先了解下只读的原因。要求输入root密码继续那个界面有详细提示只读的原因。有可能是开启了selinux或者是磁盘有坏道等原因导致,可以单用户进服务器后vi /etc/sysconfig/selinux 设置成disabled后重启服务器观察。同时建议重启后进行fsck修复。

解决方法:

audit 服务对所有的系统调用进行审计操作,

在配置文件中,排除audit.conf文件中,日志、磁盘空间等配置参数的性能瓶颈!

最终问题锁定在,audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈!

增加audit.rules 的-b 选项,8192kb,(此值,要根据系统buffer值,适当分配—考虑到其它应用对全系统buffer的使用)。

cat /etc/audit/audit.rules

修改audit参数,如下:

[root@ localhost]# auditctl -b 8192AUDIT_STATUS: enabled=1 flag=1 pid=6118 rate_limit=0 backlog_limit=8192 lost=0 backlog=1 

 

转载请注明:西数超哥博客www.ysidc.top» error: audit:backlog limit exceeded

https://www.ysidc.top 西数超哥博客,数据库,西数超哥,虚拟主机,域名注册,域名,云服务器,云主机,云建站,ysidc.top

赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除。本站原创内容未经允许不得转载:西数超哥学习乐园 » error: audit:backlog limit exceeded

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏