linux – 服务器锁定,/ var / log / messages报告“超出了积压限制”

前端之家收集整理的这篇文章主要介绍了linux – 服务器锁定,/ var / log / messages报告“超出了积压限制”前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们的CentOS操作系统今天早上对外部网络流量没有反应.它是一个虚拟机.我能够重启VM.重新登录后,我在/ var / log / messages文件中找到以下内容,一遍又一遍地重复,直到重新启动:
Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded
Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed.
Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320

我在另一个论坛上读到以下命令可以识别积压流量的来源:

[root@PBX log]# aureport --start today --event --summary -i

Event Summary Report
======================
total  type
======================
486  USER_ACCT
486  CRED_ACQ
486  USER_START
485  LOGIN
477  CRED_DISP
477  USER_END
6  USER_LOGIN
3  USER_AUTH
2  CONFIG_CHANGE
2  CRED_REFR
1  DAEMON_START

任何人都可以告诉我应该采取哪些后续措施来防止这个问题再次发生?我不太熟悉积压的目的或事件摘要报告的输出意味着什么.

解决方法

您可以通过将/etc/audit/audit.rules中的-b 320修改为更大的内容并查看它是否有任何影响来增加积压,但是这些数量您向我们显示的审计结果仍然很少,所以我怀疑审计错误有什么与系统本身冻结有很大关系.它可能只是其他事情发生的一个问题.

检查/var/log/audit/audit.log以查看已记录的事件,以查看它们是否对调试有用.

猜你在找的Linux相关文章