監査:バックログ制限を超えました。sshでログインできません
Audit Backlog Limit Exceeded
現象
クラウドホストがCPUによって突然アラームを発し、SSHログインが不可能であり、IPにpingが実行可能であり、関連サービスも正常であることがわかりました。
エラーを報告する
コンソールポートに多数のaudit:backlog制限超過エラーがあります
解決する
サーバーの再起動後に回復しました。
システムログを確認してください。監査がたくさんあります:audit_backlog = 2049> audit_backlog_limit = 2048エラー
監査サービスはLinuxの監査サービスです。上記の理由は、監査サービスがビジー状態のシステムで監査イベント操作を実行し、ボトルネックをバッファリングし、システムクラッシュを引き起こすためです。
ローカル監査のbacklog_limit値を表示する
#auditctl -s
backlog_limit値を一時的に変更します
#auditctl -b 8192
再起動して有効にします
#echo auditctl -b 8192 >> /etc/rc.d/rc.local
#chmod + x /etc/rc.d/rc.local