Linux报错audit: backlog limit exceeded

最新推荐文章于 2023-12-29 10:52:12 发布
最新推荐文章于 2023-12-29 10:52:12 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vinegar93/article/details/132045824
版权

(1)现象和原因
Linux ssh连接不上,ping、telnet都是通的,输入dmesg -T命令或登录界面均提示audit: backlog limit exceeded。原因是audit服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。
(2)解决办法
将backlog_limit值由320修改为8192
vim /etc/audit/rules.d/audit.rules

# This file contains the auditctl rules that are loaded
# whenever the audit daemon is started via the initscripts.
# The rules are simply the parameters that would be passed
# to auditctl.

# First rule - delete all
-D

# Increase the buffers to survive stress events.
# Make this bigger for busy systems
-b 8192

# Feel free to add below this line. See auditctl man page

重启auditd服务,service auditd restart
查看auditd服务状态,service auditd status
查看配置,auditctl -s

enabled 1
flag 1
pid 33662
rate_limit 0
backlog_limit 8192
lost 0
backlog 0
loginuid_immutable 0 unlocked
Borny鼎鼎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux audit.log,Linux登录时显示audit:backlog limit exceeded的解决方法
weixin_39615956的博客
05-15 1149
原创内容,转载请注明出处: https://www.myzhenai.com/thread-17898-1-1.html https://www.myzhenai.com.cn/post/2237.html我昨天在升级一个Fedora系统时遇到了这样的问题, 开机在进入系统菜单的时候莫明的显示audit:backlog limit exceeded,并且系统非常卡,不能进入系统, 偶尔进入系统后...
linux-baseline:DevSec Linux基线-InSpec配置文件
02-04
DevSec Linux基准 该合规性档案可确保所有加固项目保持相同的质量。 独立使用 此合规性配置文件需要才能执行: $ git clone https://github.com/dev-sec/linux-baseline $ inspec exec linux-baseline 您也可以...
audit:backlog limit exceeded,无法ssh登陆
wantming的专栏
08-14 8254
现象 云主机突然CPU告警,发现无法ssh登陆,ip可以ping通,相关服务也正常 报错 console口有大量audit:backlog limit exceeded报错 解决 重启服务器后恢复。 查看系统日志,有大量audit: audit_backlog=2049 > audit_backlog_limit=2048报错 audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 查看本机audit.
audit:backlog limit exceeded
weixin_34362991的博客
02-23 1166
今天发现存储服务器业务不可用,服务器能ping通,远程不了! 到机房管理员那里查看服务器状态后,发现显示如下: 显然系统已经崩溃,只能先重启服务器,先恢复业务,然后针对backlog limit exceeded的告警查找原因 通过百度查找audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 在优化audit服务...
Linux报错audit: backlog limit exceeded
最新发布
至虛極,守靜篤
12-29 1103
今天,一台虚拟机上操作昨天打开的连接一直没响应,新打开连接连接不上。SSH校验不通过。通过IT的后台,可以看到满屏的audit服务记录的审计事件超出默认(或设置)数量 ,达到或超出容量的审计缓冲区队列也可能导致实例锁定或持续无响应状态。audit服务配置。
Linux audit “Backlog limit exceeded
discsthnew的博客
03-25 8362
Linux audit “Backlog limit exceeded” If you’re running a busy Linux system, you may see the following error in your Kernel logs: audit: backlog limit exceeded For example: messages may write to ...
harbian-audit:强化的Debian GNULinux发行版审核
05-09
harbian-audit强化介绍强化的Debian GNU / Linux和CentOS 8发行版审计。 主要的测试环境是在debian GNU / Linux 9/10和CentOS 8中,而其他版本尚未经过全面测试。 此版本中没有与桌面相关的项目的实现。 该代码框架...
gcp-audit:审核GCP项目安全性的工具
05-13
PyPi包gcp-audit是不同的东西。 审核GCP项目安全属性的工具。 受启发。 gcp-audit接受一组项目,并对其规则集定义的常见问题进行审核。 问题可能包括但肯定不限于具有对所有人的读/写权限的存储桶以及具有向...
Energy Audit
03-24
Energy Audit for Building
cli-audit:Audit FeathersJS项目
05-10
@ feathers-plus / cli-audit 审核FeathersJS项目。 文献资料 由调用以审核当前项目。 执照 版权所有(c)2017-2018 John J.Szwaronek。 版权所有。
rhq-audit:审计子系统
07-01
【rhq-audit:审计子系统】 在IT领域,审计子系统是任何复杂软件系统中的重要组成部分,尤其在企业级应用中,它扮演着至关重要的角色。"rhq-audit"是一个专门针对此功能的模块,它专注于记录、监控和分析系统活动,...
actions-audit:运行npm审核的操作
02-26
@tangro操作以运行npm audit --json 。 它还添加了审核状态。 当应用存在critical漏洞或high漏洞时,操作将失败。 版本 您可以使用此操作的特定version 。 最新发布的版本是v1.1.32 。 您也可以使用latest来始终获取...
bundler-audit:Bundler的补丁程序级别验证
02-01
概要审核项目的Gemfile.lock : $ bundle-auditName: actionpackVersion: 3.2.10Advisory: OSVDB-91452Criticality: MediumURL: http://www.osvdb.org/show/osvdb/91452Title: XSS vulnerability in sanitize_css in...
mysql backlog,Linux登录时显示audit:backlog limit exceeded的解决方法
weixin_39533307的博客
03-23 798
今天发现机器无法连接,并且通过VNC发现以下提示:audit:backlog limit exceededaudit:audit_backlog=321 > audit_backlog_limit=320导致VNC卡住并且无法操作,只好重启服务器,几分钟后,貌似一切正常。问题:audit服务在繁忙的系统中进行审计事件操作,导致缓冲瓶颈!解决办法:修改audit缓冲区大小参数,默认为64,修改...
solve: vmware audit:backlog limit exceeded
kcetry的博客
10-11 2489
sudo vi /etc/selinux/config change SELINUX=disable
error: audit:backlog limit exceeded
weixin_34346099的博客
11-20 868
audit:backlog limit exceeded解决方法:audit 服务对所有的系统调用进行审计操作,在配置文件中,排除audit.conf文件中,日志、磁盘空间等配置参数的性能瓶颈!最终问题锁定在,audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈!增加audit.rules 的-b 选项,8192kb,(此值,要根据系统buffer值,适当分配---考虑到其...
【安全】linux audit审计使用入门
追寻梦想的青春
10-11 4487
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
e audit : rate limit exceede
04-02
d If you receive a "rate limit exceeded" error during an audit, it means that you have made too many requests to the server within a certain period of time. This is a security measure implemented by the server to prevent abuse and ensure fair usage of resources. To resolve this issue, you can try the following: 1. Wait for some time before making any requests again. The server will reset your rate limit after a certain time period. 2. Reduce the number of requests you are making. Try to make fewer requests at a time or spread them out over a longer period. 3. Increase your rate limit by contacting the server administrator or upgrading to a higher tier of service. It is important to respect rate limits and not attempt to bypass them, as this can result in your IP address being blocked or other penalties.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值