由于audit.d导致的服务器空间问题解决

最新推荐文章于 2024-06-21 10:56:37 发布
最新推荐文章于 2024-06-21 10:56:37 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: Linux 文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/annicybc/article/details/2981033
版权

/var/log/audit.d占用了近6G的空间,查了一下资料

Audit是系统中的一个服务,属于laus-0.1-65RHEL3这个包。
laus是Linux Audit-Subsystem (LAuS)的缩写。
这一服务用来审计系统调用的纪录,并把记录写入文件当中。
相关文件:
/sbin/auditd 守护程序
/etc/audit/audit.conf 守护程序的默认配置文件
/etc/audit/filter.conf 守护程序默认的过滤文件
启动/关闭:
1.用 /etc/init.d/audit start或stop来启动或关闭该服务。
2.通过如下命令设置自动启动:
chkconfig –add audit
chkconfig –del audit
与LAuS相关的一些命令:
audit 启动命令
laus-records(7)
数据可以通过aucat和augrep命令查看。audit-filter.conf 和audit进程本身的配置文件audit.conf。
更多的关于Audit子系统信息可以在RHEL安全手册上查到。

把七天前的数据都删除^_^   find ./ -mtime +7 -type f -exec rm {} /;

annicybc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核:进程管理——安全审计
m0_74282605的博客
04-17 1408
audit.rules 是 audit 的规则文件,确定 audit 的日志中记录哪些操作。syslog记录的信息有限,主要目的是软件调试,跟踪和打印软件的运行状态,而audit的目的则不同,它是linux安全体系的重要组成部分,是一种“被动”的防御体系。在内核里有内核审计模块,记录系统中的各种动作和事件,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件,它的主要目的是方便管理员根据日记审计系统是否允许有异常,是否有入侵等等,说穿了就是把和系统安全有关的事件记录下来。
linux auditd占用内存较大,TRICK: Linux Auditd审计工具 · Chen’s Blog
weixin_34313315的博客
05-13 7039
背景难题:/home/chen/test/目录下的index.html为首页文件,一直被入侵者恶意篡改需求:想要定位攻击方式以及篡改方式命令:auditctl (安装:sudo apt install auditd)参数:-w 监控文件路径-p 监控文件筛选 r(读) w(写) x(执行) a(属性改变)-k 关键词(用于查询监控日志)运行:sudo auditctl -w /home/chen/...
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高
热门推荐
敬天爱人小白
03-27 1万+
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高
高级运维工程师带你解决Linux服务器某软件进程物理内存或CPU占用过高引起生产事故实战案例全网唯一_linux 进程cpu占用率过高(2)
2401_83621634的博客
05-13 706
银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性等需求,依据CMMI5级标准研制的提供内生本质安全、云原生支持、自主平台深入优化、高性能、易管理的新一代自主服务器操作系统;同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主平台;应用于政府、国防、金融、教育、财税、公安、审计、交通、医疗、制造等领域。**
auditd和kswapd0导致kylin环境内存CPU占用过高
qq_44229840的博客
01-22 958
通过网上查阅发现,当环境内存不足时,kswapd0会频繁进行换页操作,此操作会导致kswapd0占用过多cpu资源。探查发现环境内kswapd0几乎吃满了所有cpu资源,导致执行shell命令都变慢。此时通过top命令和shift+M查到了占用内存资源最多的auditd进程。auditd部分版本可能存在内存泄漏的问题导致占用过多资源。重启后,环境内存和cpu恢复正常。尝试重启auditd进程。
详解Linux如何查看当前占用CPU或内存最多的几个进程
09-15
本篇文章主要介绍了详解Linux如何查看当前占用CPU或内存最多的几个进程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
【麒麟V10 mate-indicators、 auditd进程占用内存过高问题】——(查看麒麟版本V10版本、开源补丁包链接、内存泄漏临时处理和永久处理方法)
weixin_51910506的博客
08-28 6956
查看麒麟版本V10版本; 开源补丁包下载链接、安装; 内存泄漏临时处理和永久处理方法;
记一次程序内存占用问题排查
keyboard专栏
06-08 2652
文件竟然6.2G分析结论:内存中存储的数据过大,需要清理 查看本进程被分配的内存 内存中存在大数据对象放在hashMap中,并没有即时回收,造成内存占用越来越大。cacheObject.java ConcurrentMapCache.java 测试类 辅助: 1、将项目中不必要的加载内存的地方去掉,减少内存占用...
Auditd - Linux 服务器安全审计工具
闲云孤鹤
02-20 4419
首先,Linux中国祝贺读者 2015羊年春节快乐,万事如意! 。下面开始这个新年版审计工具的介绍。 安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
AD Audit.Plus.v4.6.0.4601
03-16
AD Audit.Plus.v4.6.0.4601和我上传的许可证一起使用!!!不过有点小贵,每个需要10金币,呵呵...没办法!!好东西当然贵咯
server_audit.zip
11-03
4. **错误日志**:记录操作失败的原因,帮助定位和解决问题。 5. **自定义审计**:允许用户根据需求定制要审计的事件,实现精细化审计。 三、安装与配置MariaDB审计插件 在MySQL或MariaDB服务器上启用审计插件,...
server_audit.rar
06-16
基本上,MariaDB Audit Plugin的目的是记录服务器的活动。对于每个客户端会话,它记录谁连接到服务器(即用户名和主机),执行了哪些查询,访问了哪些表以及更改了服务器变量。此信息存储在循环日志文件中,或者可以...
麒麟v10SP2 audit内存占用过高通过升级组件版本解决
最新发布
qiankunzhenxun的博客
06-21 355
麒麟v10sp2 audit组件内存占用过高问题解决
[内存泄漏]zebra进程导致的隐形内存占用过高
03-26 1376
这次问题源于线上设备发现内存使用过高,触发告警。技术支持报告后,登陆设备查看,发现系统内存占用(超过3.2G),导致可用内存只剩100多M。 [root@ ~]# free total used free shared buff/cache available Mem: 3788284 3342156 ...
用smem命令查看linux下进程对物理内存占用
weixin_33863087的博客
02-25 591
我们都知道linux命令有很多,但在linux下要准确的计算一个进程实际使用的物理内存是多少却不是那么的简单,今个我就介绍个简单,方便,明了的工具命令smem.Smem命令:背景:smem是一款命令行下的内存使用情况报告工具,它能够给用户提供Linux系统下的内存使用的多种报告。不废话了,干依赖安装:[root@node02 ~]# yum install epel-release[root@no...
linux 查看es进程,用smem命令查看linux下进程对物理内存占用
weixin_33397994的博客
04-28 980
我们都知道linux命令有很多,但在linux下要准确的计算一个进程实际使用的物理内存是多少却不是那么的简单,今个我就介绍个简单,方便,明了的工具命令smem.Smem命令:背景:smem是一款命令行下的内存使用情况报告工具,它能够给用户提供Linux系统下的内存使用的多种报告。不废话了,干依赖安装:[root@node02 ~]# yum install epel-release[root@no...
linux-内存-过高(居高不下)
yuanlnet的博客
10-23 1894
linux 内存使用过高或者居高不下
/etc/audit/rules.d/audit.rules
08-05
/etc/audit/rules.d/audit.rules是Linux系统中的一个配置文件,用于定义系统审计规则。该文件使用基于文本的配置语言,指示审计子系统在系统上执行哪些审计行为以及如何处理审计事件。 该文件中的规则可以控制哪些事件会被审计,如文件系统、进程、系统调用、用户登录等。可以定义事件的类型、对象和标志,并可以指定审计日志的存储位置和格式。 审计规则的格式通常使用字段定义,每个字段表示一个特定的属性。常见的字段包括-a(操作),-f(文件路径),-p(权限),-k(键),-S(系统调用),-x(匹配模式)等。使用这些字段,可以定义自定义的审计规则。 在/etc/audit/rules.d/audit.rules中,可以定义多个审计规则,每个规则占据一行。可以根据需要添加、编辑或删除规则。修改该文件后,使用audispd服务将新规则加载到审计子系统中。 该文件是一个非常重要的配置文件,它可以提供精确的系统审计,可以追踪系统中发生的事件以确保系统的安全性和完整性。管理员可以根据具体需求在该文件中配置适当的审计规则,以满足其安全和合规需求。 总之,/etc/audit/rules.d/audit.rules是Linux系统中用于配置审计规则的文件路径,通过在该文件中定义规则,可以控制系统哪些事件会被审计,并指定审计日志的存储位置和格式。这个文件对于维护系统的安全性和完整性非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值