Linux报错audit: backlog limit exceeded

最新推荐文章于 2024-03-22 10:00:00 发布
最新推荐文章于 2024-03-22 10:00:00 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux java python 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/owenzhang24/article/details/122233862
版权

highlight: an-old-hope

theme: channing-cyan

转载 Linux报错audit: backlog limit exceeded_sunny05296的博客-CSDN博客

现象说明:

Linux ssh连接不上,能ping通,登录界面报错提示 audit: backlog limit exceeded

audit:backlog limit exceeded audit:backlog limit exceeded audit:backlog limit exceeded audit:backlog limit exceeded audit:backlog limit exceeded audit:backlog limit exceeded audit:backlog limit exceeded audit:backlog limit exceeded ...

造成原因分析:

该错误为 Linux Kernel logs,问题的原因是audit服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。

背景介绍:

audit是linux系统中用于记录用户底层调用情况的服务,用来记录用户执行的open,exit等系统调用行为,并会将记录写到日志文件中。 audit可以通过使用 auditctl 命令来添加或删除audit规则,可以设置针对某个用户进行记录,或针对某个进程的进行记录。

主要命令: auditctl audit 规则&系统管理工具,用来获取状态,增加删除监控规则 ausearch 查询audit log工具 aureport 输出audit系统报告

解决办法:

可以尝试增大 audit buffer 来解决该问题。

Linux 默认内存分页大小为 4096 Bytes,通过下面命令可以获取分页大小:getconf PAGE_SIZE,可以设置为分页的N倍数

查看帮助信息 auditctl -h

查看当前默认配置 auditctl -s

backlog_limit 320 #我Centos7.1默认只为320

优化audit服务修改buffer大小 auditctl -b 8192 如果不设置系统默认为64Bytes

设置永久生效:

方法1)修改规则配置 vim /etc/audit/audit.rules -D -b 8192 -f 1 参数说明: -D 删除所有规则 -b 设置audit缓冲大小,若缓冲占满了,则kernel会发出一个失败标记 -f [0|1|2] 设置audit获取错误的等级。有0/1/2三个值。0是不输出日志;1为输出printk日志;2为最高级、会输出大量日志信息 -e [0|1] 启用/禁用audit审核

方法2) 也可以直接在自启动中设置 chmod u+x /etc/rc.d/rc.local vim /etc/rc.d/rc.local auditctl -b 8192

linux-960x503.jpg

Buy me a cup of coffee :)

owenzhang24
关注
linux-baseline:DevSec Linux基线-InSpec配置文件
02-04
DevSec Linux基准 该合规性档案可确保所有加固项目保持相同的质量。 独立使用 此合规性配置文件需要才能执行: $ git clone https://github.com/dev-sec/linux-baseline $ inspec exec linux-baseline 您也可以...
audit:backlog limit exceeded,无法ssh登陆
wantming的专栏
08-14 8331
现象 云主机突然CPU告警,发现无法ssh登陆,ip可以ping通,相关服务也正常 报错 console口有大量audit:backlog limit exceeded报错 解决 重启服务器后恢复。 查看系统日志,有大量audit: audit_backlog=2049 > audit_backlog_limit=2048报错 audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 查看本机audit.
Linux报错audit: backlog limit exceeded
至虛極,守靜篤
12-29 1399
今天,一台虚拟机上操作昨天打开的连接一直没响应,新打开连接连接不上。SSH校验不通过。通过IT的后台,可以看到满屏的audit服务记录的审计事件超出默认(或设置)数量 ,达到或超出容量的审计缓冲区队列也可能导致实例锁定或持续无响应状态。audit服务配置。
audit:backlog limit exceeded
weixin_34362991的博客
02-23 1189
今天发现存储服务器业务不可用,服务器能ping通,远程不了! 到机房管理员那里查看服务器状态后,发现显示如下: 显然系统已经崩溃,只能先重启服务器,先恢复业务,然后针对backlog limit exceeded的告警查找原因 通过百度查找audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 在优化audit服务...
harbian-audit:强化的Debian GNULinux发行版审核
05-09
harbian-audit强化介绍强化的Debian GNU / Linux和CentOS 8发行版审计。 主要的测试环境是在debian GNU / Linux 9/10和CentOS 8中,而其他版本尚未经过全面测试。 此版本中没有与桌面相关的项目的实现。 该代码框架...
gcp-audit:审核GCP项目安全性的工具
05-13
PyPi包gcp-audit是不同的东西。 审核GCP项目安全属性的工具。 受启发。 gcp-audit接受一组项目,并对其规则集定义的常见问题进行审核。 问题可能包括但肯定不限于具有对所有人的读/写权限的存储桶以及具有向...
audit-userspace:Linux审计用户空间存储库
02-05
在深入探讨"audit-userspace:Linux审计用户空间存储库"之前,我们首先需要理解Linux审计系统的基础知识。Linux审计系统是一个强大的工具,用于记录系统活动,它提供了一种机制来跟踪和记录系统中的关键事件,包括...
cli-audit:Audit FeathersJS项目
05-10
@ feathers-plus / cli-audit 审核FeathersJS项目。 文献资料 由调用以审核当前项目。 执照 版权所有(c)2017-2018 John J.Szwaronek。 版权所有。
mysql backlog,Linux登录时显示audit:backlog limit exceeded的解决方法
weixin_39533307的博客
03-23 829
今天发现机器无法连接,并且通过VNC发现以下提示:audit:backlog limit exceededaudit:audit_backlog=321 > audit_backlog_limit=320导致VNC卡住并且无法操作,只好重启服务器,几分钟后,貌似一切正常。问题:audit服务在繁忙的系统中进行审计事件操作,导致缓冲瓶颈!解决办法:修改audit缓冲区大小参数,默认为64,修改...
linux audit.log,Linux登录时显示audit:backlog limit exceeded的解决方法
weixin_39615956的博客
05-15 1213
原创内容,转载请注明出处: https://www.myzhenai.com/thread-17898-1-1.html https://www.myzhenai.com.cn/post/2237.html我昨天在升级一个Fedora系统时遇到了这样的问题, 开机在进入系统菜单的时候莫明的显示audit:backlog limit exceeded,并且系统非常卡,不能进入系统, 偶尔进入系统后...
Linux安全基线(四)配置5小项
bigwood99的博客
09-28 741
etc/cron.d 目录包含系统cron作业。该目录中的文件无法通过crontab命令进行操作,而是由系统管理员使用文本编辑器进行编辑。以下命令将对用户和组root的读/写和搜索访问权限进行限制,从而防止普通用户访问此目录。25.确保已配置/etc/cron.weekly,cron.monthly,cron.daily,cron.hourly的权限。日志系统包括压缩过大文件的功能,以避免用日志填充系统或使日志变得难以管理。26.确保已配置/etc/cron.d的权限。
linux查看数据积压,对 EC2 Linux 实例上的审计积压错误进行排查
weixin_39778668的博客
05-12 972
为什么我在 EC2 Linux 实例的屏幕截图和系统日志中看到“审计:超出积压限制”错误,我该如何避免这种情况?上次更新时间:2020 年 9 月 18 日我在 Amazon Elastic Compute Cloud (Amazon EC2) Linux 实例的屏幕截图和系统日志中看到“已阻止审计回调”和“审计:超出积压限制”错误消息。为什么我会收到这些消息,以及如何防止它们再次发生?简短描述L...
Linux audit “Backlog limit exceeded
discsthnew的博客
03-25 8386
Linux audit “Backlog limit exceeded” If you’re running a busy Linux system, you may see the following error in your Kernel logs: audit: backlog limit exceeded For example: messages may write to ...
【安全】linux audit审计使用入门
最新发布
wangluoanquan111的博客
03-22 1539
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
linux 审计(auditd)原理分析
guoguangwu的专栏
08-18 6610
前面几篇博客说过可以使用auditctl 添加和删除规则等。 现在谈谈auditd的相关实现。基于 Linux2.6.11.12 这些代码主要在下面的文件中 kernel/audit.c 提供了核心的审计机制。 kernel/auditsc.c 实现了系统调用审计、过滤审计事件的机制。 用户可以使用应用程序auditctl向内核添加规则,内核检测到这些变动之后,会在进程创...
详解linux中的backlog
一口Linux的专栏
03-30 6630
什么是backlog backloglinux下socket函数之listen的参数,当应用程序调用listen系统调用让一个socket进入LISTEN状态时,需要指定一个backlog参数。这个参数经常被描述为,新连接队列的长度限制。 由于TCP建立连接需要进行3次握手,一个新连接在到达ESTABLISHED状态可以被accept系统调用返回给应用程序前,必须经过一个中间状态SYN RECEIVED。这意味着,TCP/IP协议栈在实现backlog队列时,有两种不同的选择: 仅使用一个队列,
Linux-audit
feiyu5323的专栏
06-19 1746
导航 (返回顶部) 1. Audit_framework原文翻译 1.1 添加规则 1.2 搜索日志 1.3 寻找异常 1.4 哪些文件或系统调用值得审核? 2. man auditctl 译文 2.1 CONFIGURATION OPTIONS 2.2 STATUS OPTIONS 2.3 RULE OPTIONS 2.4 PERFORMANCE TIPS 性能提示 2....
e audit : rate limit exceede
04-02
d If you receive a "rate limit exceeded" error during an audit, it means that you have made too many requests to the server within a certain period of time. This is a security measure implemented by the server to prevent abuse and ensure fair usage of resources. To resolve this issue, you can try the following: 1. Wait for some time before making any requests again. The server will reset your rate limit after a certain time period. 2. Reduce the number of requests you are making. Try to make fewer requests at a time or spread them out over a longer period. 3. Increase your rate limit by contacting the server administrator or upgrading to a higher tier of service. It is important to respect rate limits and not attempt to bypass them, as this can result in your IP address being blocked or other penalties.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值