Linux audit “Backlog limit exceeded”

最新推荐文章于 2023-12-29 10:52:12 发布
最新推荐文章于 2023-12-29 10:52:12 发布
阅读量8.3k 收藏 5
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mailjoin/article/details/79687018
版权

Linux audit “Backlog limit exceeded”

If you’re running a busy Linux system, you may see the following error in your Kernel logs:

audit: backlog limit exceeded

For example:
image
messages may write to your console output like this

To alleviate the message output in your logs, you can increase the audit buffer.

Edit /etc/audit/rules.d/audit.rules and increase the value for “-b”. For Red Hat Linux 6 and 7 systems, the default value is 320.

[root@k8s-master test]# cat /etc/audit/rules.d/audit.rules 
# This file contains the auditctl rules that are loaded
# whenever the audit daemon is started via the initscripts.
# The rules are simply the parameters that would be passed
# to auditctl.

# First rule - delete all
-D

# Increase the buffers to survive stress events.
# Make this bigger for busy systems
-b 320

# Feel free to add below this line. See auditctl man page

Determining the appropriate value may require some time and experimentation. As a general rule, we suggest doubling the value and then observing it’s affects. It is recommended not to set the value too high, as it may cause increased system resource usage.

Once your value is set, save the file and restart the auditd service.

[root@k8s-master test]# service auditd restart
Stopping logging:                                          [  OK  ]
Redirecting start to /bin/systemctl start auditd.service

Please note that the audit: backlog limit exceeded message is a generic message and could be a symptom of a bigger issue (most common, log writing issues due to ext4 file system issues). Further troubleshooting may be necessary.

discsthnew
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GNU/Linux audit英文文档
04-13
此文档是由SUSE编写的关于GNU/Linux audit的英文文档。audit的入门级必看资料。
Linux定时任务 Redirecting to /bin/systemctl start crond.service
attackers的博客
05-06 2万+
Linux定时任务 centOS: 使用crontab -e //编辑 crontab -l //查看定时任务 生效运行: 先安装; systemctl enable crond systemctl start crond 停止:systemclt stop crond 说明: 出现Redirecting to /bin/systemctl start crond.service, 即servic...
Redirecting to /bin/systemctl start mysqld.service Job for mysqld.service failed because the control
初冬听雪的博客
04-04 8395
在安装好mysql5.7后,使用临时密码登录后系统要求强制修改密码才行,没办法,只能修改下密码了,但是想用123等简单的数字作为密码方便记忆(生产环境一定要复杂安全,自己测试的环境可以简单),百度一下,修改my.cnf配置文件即可实现用简单密码登录。 看过其他帖子的方法,在my.cnf设置validate_password_length等几个配置即可。然后重启mysql。 但是!!此时出现问题...
mysql backlog,Linux登录时显示audit:backlog limit exceeded的解决方法
weixin_39533307的博客
03-23 787
今天发现机器无法连接,并且通过VNC发现以下提示:audit:backlog limit exceededaudit:audit_backlog=321 > audit_backlog_limit=320导致VNC卡住并且无法操作,只好重启服务器,几分钟后,貌似一切正常。问题:audit服务在繁忙的系统中进行审计事件操作,导致缓冲瓶颈!解决办法:修改audit缓冲区大小参数,默认为64,修改...
Linux报错audit: backlog limit exceeded
Borny鼎鼎的博客
08-01 1308
Linux ssh连接不上,ping、telnet都是通的,输入dmesg -T命令或登录界面均提示audit: backlog limit exceeded。原因是audit服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。查看auditd服务状态,service auditd status。重启auditd服务,service auditd restart。将backlog_limit值由320修改为8192。查看配置,auditctl -s。
启动audit服务报错
鸣一的专栏
08-24 686
【代码】启动audit服务报错。
Linux审计服务Auditd systemctl重启问题解决
黄树茂博客
08-09 1万+
参照:https://www.linuxidc.com/Linux/2017-06/145316.htm 在RHEL7&&CentOS7时代,默认的服务通过systemd控制,并通过systemctl命令完成启停。但是并不是所有的服务都可以完美的通过systemctl来控制,比如今天要提到的Auditd 编辑audit.rules添加规则后,当然要通过restart服务来重启生效...
Linux audit详解
热门推荐
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
Energy Audit
03-24
Energy Audit for Building
Linux audit userspace repository.zip
最新发布
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性...
Linux audit 日志审计服务安装及使用
01-12
Linux audit 日志审计服务安装及使用 Linux audit 是一种强大的日志审计服务,可以将审计记录写入日志文件,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文将详细介绍 Linux ...
Analysis of the Linux Audit System
11-24
2.4 Available Enhancements To The Linux Audit System . . . . . . . . . 10 2.5 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3 Linux Audit System 13 3.1 Kernel Audit ...
Linux操作系统之安全审计功能-Audit
10-10
Kylin Linux Advanced Server release V10 (Tercel)以RPM包方式安装Auditd,开启审计功能。
audit:backlog limit exceeded,无法ssh登陆
wantming的专栏
08-14 8223
现象 云主机突然CPU告警,发现无法ssh登陆,ip可以ping通,相关服务也正常 报错 console口有大量audit:backlog limit exceeded报错 解决 重启服务器后恢复。 查看系统日志,有大量audit: audit_backlog=2049 > audit_backlog_limit=2048报错 audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 查看本机audit.
audit:backlog limit exceeded
weixin_34362991的博客
02-23 1156
今天发现存储服务器业务不可用,服务器能ping通,远程不了! 到机房管理员那里查看服务器状态后,发现显示如下: 显然系统已经崩溃,只能先重启服务器,先恢复业务,然后针对backlog limit exceeded的告警查找原因 通过百度查找audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 在优化audit服务...
Linux报错:audit: backlog limit exceeded
至虛極,守靜篤
12-29 985
今天,一台虚拟机上操作昨天打开的连接一直没响应,新打开连接连接不上。SSH校验不通过。通过IT的后台,可以看到满屏的audit服务记录的审计事件超出默认(或设置)数量 ,达到或超出容量的审计缓冲区队列也可能导致实例锁定或持续无响应状态。audit服务配置。
linux audit.log,Linux登录时显示audit:backlog limit exceeded的解决方法
weixin_39615956的博客
05-15 1126
原创内容,转载请注明出处: https://www.myzhenai.com/thread-17898-1-1.html https://www.myzhenai.com.cn/post/2237.html我昨天在升级一个Fedora系统时遇到了这样的问题, 开机在进入系统菜单的时候莫明的显示audit:backlog limit exceeded,并且系统非常卡,不能进入系统, 偶尔进入系统后...
audit : audit_lost=9 audit_rate_limit=5 audit_backlog_limit=64
06-10
这是一条关于系统审计日志...audit_backlog_limit=64 表示审计日志缓冲区的大小为 64。当审计日志的数量达到这个上限时,新的审计日志将被丢弃。这些参数可以帮助系统管理员监控系统的安全性,以及检测潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值