監査：バックログ制限を超えました。sshでログインできません

Audit Backlog Limit Exceeded

現象

クラウドホストがCPUによって突然アラームを発し、SSHログインが不可能であり、IPにpingが実行可能であり、関連サービスも正常であることがわかりました。

エラーを報告する

コンソールポートに多数のaudit：backlog制限超過エラーがあります

解決する

サーバーの再起動後に回復しました。

システムログを確認してください。監査がたくさんあります：audit_backlog = 2049> audit_backlog_limit = 2048エラー

監査サービスはLinuxの監査サービスです。上記の理由は、監査サービスがビジー状態のシステムで監査イベント操作を実行し、ボトルネックをバッファリングし、システムクラッシュを引き起こすためです。

ローカル監査のbacklog_limit値を表示する

＃auditctl -s

backlog_limit値を一時的に変更します

＃auditctl -b 8192

再起動して有効にします

＃echo auditctl -b 8192 >> /etc/rc.d/rc.local

＃chmod + x /etc/rc.d/rc.local