linux – 服务器锁定,/ var / log / messages报告“超出了积压限
发布时间:2020-12-13 17:55:39 所属栏目:Linux 来源:网络整理
导读:我们的CentOS操作系统今天早上对外部网络流量没有反应.它是一个虚拟机.我能够重启VM.重新登录后,我在/ var / log / messages文件中找到以下内容,一遍又一遍地重复,直到重新启动: Jan 21 06:53:01 PBX kernel: audit: backlog limit exceededJan 21 06:53:01
|
我们的CentOS操作系统今天早上对外部网络流量没有反应.它是一个虚拟机.我能够重启VM.重新登录后,我在/ var / log / messages文件中找到以下内容,一遍又一遍地重复,直到重新启动:
Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed. Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320 我在另一个论坛上读到以下命令可以识别积压流量的来源: [root@PBX log]# aureport --start today --event --summary -i Event Summary Report ====================== total type ====================== 486 USER_ACCT 486 CRED_ACQ 486 USER_START 485 LOGIN 477 CRED_DISP 477 USER_END 6 USER_LOGIN 3 USER_AUTH 2 CONFIG_CHANGE 2 CRED_REFR 1 DAEMON_START 任何人都可以告诉我应该采取哪些后续措施来防止这个问题再次发生?我不太熟悉积压的目的或事件摘要报告的输出意味着什么. 解决方法
您可以通过将/etc/audit/audit.rules中的-b 320修改为更大的内容并查看它是否有任何影响来增加积压,但是这些数量您向我们显示的审计结果仍然很少,所以我怀疑审计错误有什么与系统本身冻结有很大关系.它可能只是其他事情发生的一个问题.
检查/var/log/audit/audit.log以查看已记录的事件,以查看它们是否对调试有用. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |