麒麟(Kylin V10 SP1)系统auth.log日志重复保存,文件过大问题处理

于 2023-09-04 15:11:08 发布
阅读量1k 收藏
点赞数
文章标签: kylin 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niuwj666/article/details/132669925
版权

highlight: brown-paper

  1. 针对麒麟系统(Kylin V10)auth.log日志过大的问题进行处理。
  2. 通过巡检发现服务器资源空间不足,进一步查看auth.log文件,发现其大小高达22G。
  3. 使用tail -f /var/log/auth.log命令进行实时监控,发现输出的信息主要是审计日志信息。
  4. 这个现象可以理解为麒麟操作系统的一个bug,解决方法为:
1. systemctl stop systemd-journald-audit.socket
2. mv /usr/lib/systemd/system/systemd-journald-audit.socket /usr/lib/systemd/system/systemd-journald-audit.socket-bak
3. systemctl  restart systemd-journald.service
  1. 在Kylin V10 SP1中,发现多了一个systemd-journald-audit.socket文件。
  2. 系统启7动了systemd-journald.service服务后,会记录audit日志。
  3. 开启auditd服务后,又会记录一份audit日志,导致audit日志被记录了双份。
  4. 为了解决这个问题,需要移除systemd-journald-audit.socket文件。
  5. 重启systemd-journald.service服务,并使用tail -f /var/log/auth.log命令进行实时监控,发现输出的信息不再包含审计日志信息。
niuwj666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
银河麒麟.用户手册
05-10
Linux系统,我没用过,听说较好。这个名字较新,不知到底怎样。
银河麒麟查看指定时间段的系统日志
最新发布
weixin_45067242的博客
04-15 469
在银河麒麟操作系统中,查看指定时间段的系统日志可以通过使用 'journalctl' 命令来实现,该命令是 'systemd' 的日志查看器,提供了多种过滤和查看选项。下面将详细介绍如何使用这个命令来查看特定时间段的日志
审计日志(audit_log )文件过大
HighGO
08-03 3960
目录 环境 症状 问题原因 解决方案 环境 系统平台:N/A 版本:4.3.4,4.3.4.2,4.3.4.3,4.3.4.4,4.3.4.5,4.3.4.6,4.3.4.7 症状 数据库审计日志文件无限扩增,未启动自动清理机制,磁盘爆满导致数据库异常停止。 问题原因 原因是安全审计配置会影响磁盘空间的使用。 业务量大的时候,会生成大量审计日志,占用大量磁盘空间。 而磁盘空间较小时,很可能造成数据库故障。 默认情况下审计的范围是all,审计数据库所有的操作。审计的..
服务器log 文件太大,服务器日志文件过大
weixin_35436969的博客
07-31 704
该楼层疑似违规已被系统折叠隐藏此楼查看此楼趁着日志还在几百MB的时候复制了份,内容如下:2015-11-27 12:55:11.721804[DEBUG]log instance reinit .2015-11-27 12:55:11.730407[INFO][framework] Comm_Svrd_Appliction::init_instance Success.2015-11-27 12...
log文件过大处理方法
热门推荐
无心人的终点
02-17 1万+
最好备份日志,以后可通过日志恢复数据。。。 以下为日志处理方法 一般不建议做第4,6两步 第4步不安全,有可能损坏数据库或丢失数据 第6步如果日志达到上限,则以后的数据库处理会失败,在清理日志后才能恢复. --下面的所有库名都指你要处理的数据库的库名 1.清空日志 DUMP TRANSACTION 库名 WITH NO_LOG 2.截断事务日志: BACKUP LOG 库名
银河麒麟Kylin桌面操作系统 V10 (SP1) X86-64
08-28
银河麒麟Kylin桌面操作系统 V10 (SP1) X86_64 Kylin-Desktop-V10-SP1-General-Release-2303-X86_64.iso 银河麒麟桌面操作系统V10是新一代面向桌面应用的图形化桌面操作系统,同时面向国产软硬件平台开展了大量优化...
麒麟V10SP1插件升级RPM安装包集合
03-09
麒麟V10SP1插件升级RPM安装包集合 openssl、openssh、systemd等
银河麒麟V10SP1aarch64镜像
08-08
Kylin-Server-10-SP1-Release-Build04-20200711-arm64.iso 上传资源大小限制,传到了百度云盘上下载资源获取连接
银河麒麟桌面操作系统V10SP1-arm架构QT离线安装包
04-19
银河麒麟桌面操作系统V10SP1-arm架构 QT离线安装包 5.12.8版本,包含所有依赖。 如需其他软件包可私信我
Kylin-Desktop-V10-SP1-Release-2107-arm64.iso arm麒麟安装包
12-24
arm国产操作系统 Kylin 一个相对稳定的版本 有需要的自取
清除系统日志
zhouchibaooo的专栏
07-25 515
#include #include int DelLog(char *szLogName) { int flag = 0; HANDLE hLog = OpenEventLog(NULL,szLogName); //打开相应事件日志 if(!hLog) { return 0; } if(ClearEventLog(hLog,NULL)) //清除 {
Linux下日志文件过大解决方案
weixin_46742102的博客
10-16 6812
很多Linux服务器里的应用程序都是无间断的输出日志,这对于服务器的硬盘是一个很大的考验。 通过以上方法,应用程序的日志会一直输出到日志文件myout.txt里,这个文件也会不断的增大,一直蚕食服务器硬盘。 但是,我们都知道,日志对于我们而言是非常重要的,一量应用程序出现bug,或者服务器宕机,我们必须通过日志文件来进行debug或进一步分析。所以,日志文件不能简单的一删了之。 这时,我们想到,如果能将日志文件切分该多好,这样我们可以留下重要的日志,而删掉不必要的日志。下面良许就来详...
linux下日志怎么清除,教你在Linux下如何清除系统日志
weixin_35401836的博客
05-03 868
教你在Linux下如何清除系统日志使用过Windows的人都知道,在使用windows系统的过程中系统会变得越来越慢。而对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然系统将会变得越来越大,越来越迟钝!windows怎么清理垃圾相信大家都知道的,那么linux下怎么清理系统垃圾呢?Linux的文件系统比Windows的要优秀,不会产生碎片,对于长时间运行的服务器来说尤为重要,而...
ELK stack实战之结合rsyslog分析系统日志(auth.log)
weixin_33801856的博客
10-08 407
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 在之前的文章中我么谈到了EL...
Linux之Apache下日志文件error.log过大的解决方法
zwcwu31的专栏
09-25 1644
如果网站开启了apache日志文件以及错误日志功能,那么很可能apache日志文件access.log在一段时间内就会很庞大至上百兆甚至几十个G,尤其大访问量的网站更是如此。error_log错误日志文件也会产生这样的情况,这样一来我们在分析apache日志的时候就会消耗很大的内存,那么有没有方法限制一下apache日志的大小呢?答案是肯定的. 我们通常的做法是在{$apache}/conf/h
linux 10系统日志
lindan_的博客
10-18 581
系统日志
日志提权 /var/log/auth.log
m0_57221101的博客
03-27 3344
首先介绍一下这个日志,这个是ssh的登陆日志,会记录下ssh登录,sudo,su等命令的相关信息,这里需要重点提及的是,会记录下ssh登录时的用户名。 这个文件的权限一般是310所以不会被除root用户外的其他用户直接写入,一般也不能被除root组外的其他用户读取,但是一旦可以被读取,就可以在这上面下文章了 . ## 利用方法 之前说过auth日志保存尝试ssh登录的用户名而不去校验这个用户名是否合法或在本地存在 那么我们就可以在用户名处注入可以被执行的脚本然后尝试访问他就可以实现RCE命令执
Kylin V10 SP1系统下使用qemu命令安装linux虚拟主机
05-05
Kylin V10 SP1系统下,可以使用以下命令安装QEMU: ``` sudo apt-get update sudo apt-get install qemu-kvm ``` 2. 创建虚拟磁盘 使用以下命令创建一个虚拟磁盘文件: ``` qemu-img create -f qcow2 mydisk....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值