系统出现kernel: audit: backlog limit exceeded提示

今天早上上班以来,发现一台服务器无法ssh,果断找到了机房重启,机房重启的过程中,大量的 backlog limit exceeded 错误,如下图:

我就马上找了一些关于audit的信息

什么是auditd?

auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。audit 服务对所有的系统调用进行审计操作。

更加详细的介绍:https://linux.cn/article-4907-1.html

然后修改audit参数,如下:

[root@localhost log]# auditctl -b 8192

AUDIT_STATUS: enabled=1 flag=1 pid=6118 rate_limit=0 backlog_limit=8192 lost=0 backlog=1

 

此条目发表在Linux分类目录,贴了, 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注