OS
文章平均质量分 91
skdouble
这个作者很懒,什么都没留下…
展开
-
auditd审计syscall操作
title: auditd审计syscall操作1.linux内核需要打开CONFIG_AUDIT和CONFIG_AUDITSYSCALL选项,系统启动时会运行内核任务kauditd2.用户态通过安装auditd安装包,启动auditd服务来接收内核模块的审计日志信息,记录到/var/log/audit/audit.log文件中audit可以配置规则,这个规则是给内核模块下发的,内核kauditd模块会按照这个规则获取审计信息,发送给auditd来记录日志规则类型可以分为:a、控制规则:控制au.原创 2020-06-10 23:06:40 · 1593 阅读 · 0 评论 -
几种挂死问题
hardlockup1.通过 /proc/sys/kernel/hardlockup_panic 控制是否使能,可以通过NMI_watchdog对cpu硬件故障导致的挂死进行检测后出发linux panic[root@c20200314JANX ~]# cat /proc/sys/kernel/hardlockup_panic 1当前默认的检测超时时间为10s,hardlockup_panic配置为1后使能触发panic内核代码对应 \linux-4.19.126\kernel\watchdog原创 2020-06-10 22:31:05 · 2115 阅读 · 0 评论 -
OOM
内存文件系统撑爆系统内存,导致进程内存缺页(fault page)触发OOM,当前系统的OOM机制,只能看到时文件系统相关的进程占用内存过多,无法看到时谁的文件导致的,OOM后系统就直接挂死了,复位后内存文件也被归零,无法获取到看不到现场考虑增强思路1.OOM后设置为杀进程,尝试恢复系统echo 0 > /proc/sys/vm/panic_on_oom或者是sysctl ...原创 2020-05-20 20:38:14 · 577 阅读 · 0 评论