我们的CentOS操作系统今天早上对外部网络流量没有反应.它是一个虚拟机.我能够重启VM.重新登录后,我在/ var / log / messages文件中找到以下内容,一遍又一遍地重复,直到重新启动:
Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed. Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320
我在另一个论坛上读到以下命令可以识别积压流量的来源:
[root@PBX log]# aureport --start today --event --summary -i Event Summary Report ====================== total type ====================== 486 USER_ACCT 486 CRED_ACQ 486 USER_START 485 LOGIN 477 CRED_DISP 477 USER_END 6 USER_LOGIN 3 USER_AUTH 2 CONFIG_CHANGE 2 CRED_REFR 1 DAEMON_START
