k8s

Linux报错audit backlog limit exceeded

Linux 报错 audit backlog limit exceeded

该错误为 Linux Kernel logs,问题的原因是 audit 服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。

可以尝试增大 audit buffer 来解决该问题。

Linux 默认内存分页大小为 4096 Bytes,通过下面命令可以获取分页大小:getconf PAGE_SIZE,可以设置为分页的 N 倍数

查看帮助信息 auditctl -h

查看当前默认配置 auditctl -s

backlog_limit 320 #我 Centos7.1 默认只为 320

优化 audit 服务修改 buffer 大小 auditctl -b 8192 如果不设置系统默认为 64Bytes

处理方法

1、禁用审计日志

1

/etc/init.d/auditd stop

2、增加缓冲区大小

1

auditctl -b 10240

3、调试

输出的参数含义有待研究…

1

aureport --start today --event --summary -i

这将告诉我们今天发生了什么导致我的服务器崩溃

参考文档:

http://blog.v587xpt.top/archives/linux%E7%B3%BB%E7%BB%9F%E7%BC%93%E5%AD%98%E7%A7%AF%E5%8E%8B%E9%97%AE%E9%A2%98

https://juejin.cn/post/7039155603322699783

k8s
Licensed under CC BY-NC-SA 4.0
最后更新于 Jan 06, 2025 05:52 UTC
comments powered by Disqus
© 2020 - 2025 卡巴斯之殇
Built with Hugo
主题 StackJimmy 设计
Caret Up