Linux报错audit: backlog limit exceeded

最新推荐文章于 2023-12-29 10:52:12 发布
最新推荐文章于 2023-12-29 10:52:12 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vinegar93/article/details/132045824
版权

(1)现象和原因
Linux ssh连接不上,ping、telnet都是通的,输入dmesg -T命令或登录界面均提示audit: backlog limit exceeded。原因是audit服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。
(2)解决办法
将backlog_limit值由320修改为8192
vim /etc/audit/rules.d/audit.rules

# This file contains the auditctl rules that are loaded
# whenever the audit daemon is started via the initscripts.
# The rules are simply the parameters that would be passed
# to auditctl.

# First rule - delete all
-D

# Increase the buffers to survive stress events.
# Make this bigger for busy systems
-b 8192

# Feel free to add below this line. See auditctl man page

重启auditd服务,service auditd restart
查看auditd服务状态,service auditd status
查看配置,auditctl -s

enabled 1
flag 1
pid 33662
rate_limit 0
backlog_limit 8192
lost 0
backlog 0
loginuid_immutable 0 unlocked
Borny鼎鼎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-baseline:DevSec Linux基线-InSpec配置文件
02-04
DevSec Linux基准 该合规性档案可确保所有加固项目保持相同的质量。 独立使用 此合规性配置文件需要才能执行: $ git clone https://github.com/dev-sec/linux-baseline $ inspec exec linux-baseline 您也可以...
audit:backlog limit exceeded,无法ssh登陆
wantming的专栏
08-14 8243
现象 云主机突然CPU告警,发现无法ssh登陆,ip可以ping通,相关服务也正常 报错 console口有大量audit:backlog limit exceeded报错 解决 重启服务器后恢复。 查看系统日志,有大量audit: audit_backlog=2049 > audit_backlog_limit=2048报错 audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 查看本机audit.
【安全】linux audit审计使用入门
追寻梦想的青春
10-11 4419
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
Linux报错audit: backlog limit exceeded
最新发布
至虛極,守靜篤
12-29 1066
今天,一台虚拟机上操作昨天打开的连接一直没响应,新打开连接连接不上。SSH校验不通过。通过IT的后台,可以看到满屏的audit服务记录的审计事件超出默认(或设置)数量 ,达到或超出容量的审计缓冲区队列也可能导致实例锁定或持续无响应状态。audit服务配置。
error: audit:backlog limit exceeded
weixin_34346099的博客
11-20 866
audit:backlog limit exceeded解决方法:audit 服务对所有的系统调用进行审计操作,在配置文件中,排除audit.conf文件中,日志、磁盘空间等配置参数的性能瓶颈!最终问题锁定在,audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈!增加audit.rules 的-b 选项,8192kb,(此值,要根据系统buffer值,适当分配---考虑到其...
linux audit.log,Linux登录时显示audit:backlog limit exceeded的解决方法
weixin_39615956的博客
05-15 1145
原创内容,转载请注明出处: https://www.myzhenai.com/thread-17898-1-1.html https://www.myzhenai.com.cn/post/2237.html我昨天在升级一个Fedora系统时遇到了这样的问题, 开机在进入系统菜单的时候莫明的显示audit:backlog limit exceeded,并且系统非常卡,不能进入系统, 偶尔进入系统后...
audit:backlog limit exceeded
weixin_34362991的博客
02-23 1162
今天发现存储服务器业务不可用,服务器能ping通,远程不了! 到机房管理员那里查看服务器状态后,发现显示如下: 显然系统已经崩溃,只能先重启服务器,先恢复业务,然后针对backlog limit exceeded的告警查找原因 通过百度查找audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 在优化audit服务...
mysql backlog,Linux登录时显示audit:backlog limit exceeded的解决方法
weixin_39533307的博客
03-23 794
今天发现机器无法连接,并且通过VNC发现以下提示:audit:backlog limit exceededaudit:audit_backlog=321 > audit_backlog_limit=320导致VNC卡住并且无法操作,只好重启服务器,几分钟后,貌似一切正常。问题:audit服务在繁忙的系统中进行审计事件操作,导致缓冲瓶颈!解决办法:修改audit缓冲区大小参数,默认为64,修改...
Energy Audit
03-24
Energy Audit for Building
harbian-audit:强化的Debian GNULinux发行版审核
05-09
harbian-audit强化介绍强化的Debian GNU / Linux和CentOS 8发行版审计。 主要的测试环境是在debian GNU / Linux 9/10和CentOS 8中,而其他版本尚未经过全面测试。 此版本中没有与桌面相关的项目的实现。 该代码框架...
gcp-audit:审核GCP项目安全性的工具
05-13
PyPi包gcp-audit是不同的东西。 审核GCP项目安全属性的工具。 受启发。 gcp-audit接受一组项目,并对其规则集定义的常见问题进行审核。 问题可能包括但肯定不限于具有对所有人的读/写权限的存储桶以及具有向...
cli-audit:Audit FeathersJS项目
05-10
@ feathers-plus / cli-audit 审核FeathersJS项目。 文献资料 由调用以审核当前项目。 执照 版权所有(c)2017-2018 John J.Szwaronek。 版权所有。
rhq-audit:审计子系统
07-01
【rhq-audit:审计子系统】 在IT领域,审计子系统是任何复杂软件系统中的重要组成部分,尤其在企业级应用中,它扮演着至关重要的角色。"rhq-audit"是一个专门针对此功能的模块,它专注于记录、监控和分析系统活动,...
Linux安全基线(四)配置5小项
bigwood99的博客
09-28 699
etc/cron.d 目录包含系统cron作业。该目录中的文件无法通过crontab命令进行操作,而是由系统管理员使用文本编辑器进行编辑。以下命令将对用户和组root的读/写和搜索访问权限进行限制,从而防止普通用户访问此目录。25.确保已配置/etc/cron.weekly,cron.monthly,cron.daily,cron.hourly的权限。日志系统包括压缩过大文件的功能,以避免用日志填充系统或使日志变得难以管理。26.确保已配置/etc/cron.d的权限。
记录一次Centos7开启审计Audit,导致会自动关机的问题
ljq354004063的博客
04-20 1517
发现某一台服务器,在获取svn代码时,获取一段时间后,服务器自动关机。 检查日志/var/log/messages 发现其中audit由于磁盘空间不够,导致关机的情况 检查发现: /var/log/audit审计日志占磁盘空间很大,直接删除后,释放了磁盘空间后,即可。 ...
vCenter的audit.log过大导致系统故障处理方法
Jian Sun_的博客
07-24 222
通过 SSH 登录到 vCenter Server Appliance。使用以下命令截断 (清除内容而不删除文件)audit.log 文件。本文提供了减少 audit.log 大小的步骤。键入 shell,然后按 Enter。
Linux-audit
feiyu5323的专栏
06-19 1669
导航 (返回顶部) 1. Audit_framework原文翻译 1.1 添加规则 1.2 搜索日志 1.3 寻找异常 1.4 哪些文件或系统调用值得审核? 2. man auditctl 译文 2.1 CONFIGURATION OPTIONS 2.2 STATUS OPTIONS 2.3 RULE OPTIONS 2.4 PERFORMANCE TIPS 性能提示 2....
e audit : rate limit exceede
04-02
d If you receive a "rate limit exceeded" error during an audit, it means that you have made too many requests to the server within a certain period of time. This is a security measure implemented by the server to prevent abuse and ensure fair usage of resources. To resolve this issue, you can try the following: 1. Wait for some time before making any requests again. The server will reset your rate limit after a certain time period. 2. Reduce the number of requests you are making. Try to make fewer requests at a time or spread them out over a longer period. 3. Increase your rate limit by contacting the server administrator or upgrading to a higher tier of service. It is important to respect rate limits and not attempt to bypass them, as this can result in your IP address being blocked or other penalties.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值