centos审计服务audit导致使centos服务器不能登录,部署的应用不能运行和访问。

最新推荐文章于 2024-04-14 20:42:28 发布
最新推荐文章于 2024-04-14 20:42:28 发布
阅读量1.3k 收藏
点赞数
分类专栏: 疑难问题处理 文章标签: centos tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011153653/article/details/121404514
版权

场景描述:
某天服务器上部署的tomcat服务夜间突然不能正常访问,此时用户访问量不大。查看线程还在运行,查看应用日志无任何异常,但是应用的控制台停止输出。只要重启后应用立刻能够正常访问。此后几天应用无任何异常把表现,但是经过一个周末后,周一早上发现应用不能又不能访问,并且服务器不能登录,重启服务器后,再重启应用,程序运行正常。此后应用每隔2到3天就会出现不能访问,并偶尔伴随操作系统不能登录,并且重启后正常。

原因:
运维人员查询原因后,确定是audit服务引起的,问题的原因是audit服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。

audit审计介绍:
audit是linux系统中用于记录用户底层调用情况的服务,用来记录用户执行的open,exit等系统调用行为,并会将记录写到日志文件中。audit可以通过使用 auditctl 命令来添加或删除audit规则,可以设置针对某个用户进行记录,或针对某个进程的进行记录。

解决方案:
https://blog.csdn.net/sunny05296/article/details/109748808

一滴水中的大海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot~为ES实体封装审计Auditing功能
m0_68064743的博客
04-25 418
审记功能在Jpa框架里出现的,主要针对实体的几个字段进行自动化的赋值,让业务人员可以把关注点放在业务上,对于公用的,有规则的字段,由系统帮我们去处理。 原理 通过spring aop功能实现对es仓库接口方法的拦截,然后在方法处理之前,为实体的这些公用字段赋值即可,我们使用了jpa里的一些注解,如@CreateBy,@CreateDate,@LatestModifyDate等等。 EsBaseEntity实体 @Data public class EsBaseEntity { public sta
记录一次Centos7开启审计Audit导致自动关机的问题
ljq354004063的博客
04-20 1503
发现某一台服务器,在获取svn代码时,获取一段时间后,服务器自动关机。 检查日志/var/log/messages 发现其中audit由于磁盘空间不够,导致关机的情况 检查发现: /var/log/audit审计日志占磁盘空间很大,直接删除后,释放了磁盘空间后,即可。 ...
audit安装配置及使用
最新发布
weixin_45630387的博客
04-14 979
官网链接:https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/chap-system_auditing。
Centos8 使用auditd配置系统审计
Linuxprobe18的博客
01-03 486
导读 系统管理员使用审计来发现安全违规并跟踪其系统上的安全相关信息。根据预先配置的规则和属性,auditd 生成日志条目以记录有关系统上发生的事件信息。管理员使用此信息来分析安全策略出了什么问题,并通过采取其他措施进一步改进它们。 本文介绍如何安装、配置和管理审计服务。它还展示了如何定义审计规则、搜索审计日志和创建审计报告。 安装audit audit包默认安装在Centos8中。如果未安装,请使用以下命令添加: [root@localhost ~]# yum -y install au.
atop和audit服务器进行监控
warrah 南极狼
01-16 524
出现这个问题-bash: [: : integer expression expected,没有找到真正原因是什么,因为从监控没看到来自外部的攻击,下面的脚本已经验证过,也发现什么异常,但实地问题就出现了.ls、cat、vi、ll等命令全都执行不了 跟踪发现环境变量中文件被删掉了 如果同一个目录都是空的,还可以理解,但是/usr/bin目录下并不是所有都是空的 云厂商工程师,先将系统盘卸载掉,挂靠到没有问题的服务器上,进行跟进。到了新服务器上,这个磁盘就是数据盘了,里面很多东西就可以读写了。的确是个好
centos安装审计日志
qq_42430287的博客
02-23 1391
centos安装audit审计日志 安装: 直接使用yum进行安装auditd系列程序: yum -y install audit auditd-libs 相关命令: 1、auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等。 auditctl -l #查看规则 auditctl -D #清空规则 2、aureport : 查看和生成审计报告的工具。 aureport -l...
CentOS7.6、7.9系统httpd服务ARM架构、x86架构离线包以及具体步骤
08-31
此内容主要用于CentOS7.6、CentOS7.9操纵系统中,并且操作系统不能够链接外网无法使用yum安装httpd服务,所以只能使用离线安装包进行安装。其中步骤在实际的CentOS服务器验证过,可能安装过程中有问题,请根据...
cis-benchmark-centOS-8:基于CIS-BENCHMARK CENTOS 8的审核脚本
05-11
cis-benchmark-centOS-8 基于CIS-BENCHMARK CENTOS 8 v1.0.0的审核脚本 操作说明 下载: git clone https://github.com/mrC2C/cis-benchmark-centOS-8.git 授予脚本的权限: chmod 750 cis-benchmark-centOS-8/...
CentOS 6 离线安装docker、gcc(rpm包)
02-26
CentOS 6的64位系统的,一些镜像中难找的rpm离线包: audit-2.4.5-6 audit-libs-2.4.5-6 audit-libs-python-2.4.5-6 device-mapper-libs-1.02.117-12 device-mapper-libs-1.02.117-12 docker-io-1.7.1-2 epel-...
CentOS 7系统下SELinux阻止MongoDB启动的问题详解
12-16
最近发现了一个问题,在新装的CentOS7上,安装了MongoDB3.4,挂载了一个大的数据盘后,修改/etc/mongo.conf,将配置文件中的log和data目录放在新的数据盘下,并修改文件的访问权限。 改完后的mongo.conf: # mongod....
centos7 docker18安装环境及教程.7z
05-12
audit-libs-python-2.8.5-4.el7.x86_64.rpm checkpolicy-2.5-8.el7.x86_64.rpm libcgroup-0.41-21.el7.x86_64.rpm libseccomp-2.3.1-3.el7.x86_64.rpm libsemanage-python-2.5-14.el7.x86_64.rpm policycoreutils-...
Linux audit 日志审计服务安装及使用
01-12
Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。
CentOS 7 下审计服务安装配置
老实人张大傻
08-24 2497
文章目录Audit 服务安装Audit 启动 && 开机启动配置 Audit 规则记录系统的日期和时间的修改记录用户和组的修改的事件记录网络环境修改时间记录登录和登出事件记录话启动事件监视对文件权限、属性、所有权和组的更改记录未授权文件访问尝试收集成功挂载磁盘事件收集用户的文件删除事件收集对系统管理范围(sudoers)的更改收集内核模块加载和卸载收集使用特权命令参考 Audit 服务安装 [root@demo ~]# yum -y install audit audit-libs-dev
centos部署open***
weixin_33816611的博客
07-07 134
说明:目的是实现在家可以访问公司内部局域网内的机器。实现方式是通过在centos部署open***服务,通过***连入内部局域网。软件包下载:http://build.open***.net/downloads/releases/参考文档:https://open***.net/index.php/open-source/documentation/howto.ht...
audit服务启动失败定位方法
qq_23953675的博客
03-24 3589
audit服务启动失败一般有两个原因 1,netlink端口被占用 audit从内核往用户态发消息是通过netlink实现的,从include/linux/netlink.h中可查到预留端口NETLINK_AUDIT,即如果有用户态进程监听了此netlink端口,那么用户态服务启动失败,失败的原因就是因为netlink接收此端口的消息失败了。 定位方法 调用auditctl -s命令可查看到用户态的进程pid,进而查找到对应的进程信息 2,audit.log的权限问题 /var/log/audit/au
centos 日志审计_Linux\CentOSauditd安全审计工具的使用
weixin_32943417的博客
01-17 1114
介绍Auditd工具可以帮助运维人员审计Linux。这个工具在大多数Linux操作系统中是默认安装的,是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。安装$apt-getinstallauditdor$yum-yinstallauditauditd-libs相关命令auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等$sudoaudit...
止linux机器的auditd.service
mmgithub123的博客
02-25 3676
在使用ansible 或者ssh的时候。因为机器上也装了一些特殊软件。导致经常ansible执行卡住,或者ssh卡住。或者机器莫名假死。 所以绝对auditd.service服务看看。 但这个服务的service文件配置了,RefuseManualStop=yes,是不允许手动止的。 所以需要这里RefuseManualStop=yes 改成no,然后操作。 ansible all-lin...
Linux安全之auditd审计工具使用说明
月生的静心苑
11-28 5108
audit 我们可以使用auditctl临时配置规则,服务重启失效,如果需要配置永久生效,我们需要将规则写入到配置文件中。auditd审计规则分成三个部分,控制规则:这些规则用于更改审计系统本身的配置和设置。文件系统规则:这些是文件或目录监视。使用这些规则,我们可以审核对特定文件或目录的任何类型的访问。系统调用规则:这些规则用于监视由任何进程或特定用户进行的系统调用。使用 ausearch ,您可以过滤和搜索事件类型。它还可以通过将数值转换为更加直观的值(如系统调用或用户名)来解释事件。
Linux audit详解
热门推荐
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
如何查看部署centos服务器上docker容器中的mongodb数据库的审计日志
06-02
部署CentOS 服务器上的 Docker 容器中运行的 MongoDB 数据库的审计日志通常记录在容器内的 `/var/log/mongodb/audit.log` 文件中。您可以通过以下步骤查看该文件: 1. 使用 `docker ps` 命令查看正在运行的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值