mysql backlog,Linux登录时显示audit:backlog limit exceeded的解决方法

最新推荐文章于 2021-05-12 02:50:10 发布
最新推荐文章于 2021-05-12 02:50:10 发布
阅读量771 收藏
点赞数
文章标签: mysql backlog

今天发现机器无法连接,并且通过VNC发现以下提示:

audit:backlog limit exceeded

audit:audit_backlog=321 > audit_backlog_limit=320

导致VNC卡住并且无法操作,只好重启服务器,几分钟后,貌似一切正常。

问题:

audit服务在繁忙的系统中进行审计事件操作,导致缓冲瓶颈!

解决办法:

修改audit缓冲区大小参数,默认为64,修改为8192

auditctl -b 8192

会出现以下提示:

enabled 1

failure 1

pid 614

rate_limit 0

backlog_limit 8192

lost 0

backlog 1

设置后即时生效,重启系统后audit -b的值还原默认值

建议加入/ete/rc.local开机自启:

echo "auditctl -b 8192" >>/etc/rc.local

chmod +x /etc/rc.local

扩展:

Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者 用户对系统文件不成功的访问,这种功能称为Linux审计系统。

配置文件/etc/audit/auditd.conf 记录了日志位置、磁盘空间等配置信息,当出现问题,优先排查配置参数是否存在性能瓶颈!然后在通过排查安全情况。

weixin_39533307
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
backlog-to-slack:Heroku上的积压Slack集成
05-19
积压到Slack用法添加Slack WebHook 使用heroku按钮在heroku上部署 设置Backlog webhook。
error: audit:backlog limit exceeded
weixin_34346099的博客
11-20 847
audit:backlog limit exceeded解决方法audit 服务对所有的系统调用进行审计操作,在配置文件中,排除audit.conf文件中,日志、磁盘空间等配置参数的性能瓶颈!最终问题锁定在,audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈!增加audit.rules 的-b 选项,8192kb,(此值,要根据系统buffer值,适当分配---考虑到其...
audit:backlog limit exceeded,无法ssh登陆
wantming的专栏
08-14 8157
现象 云主机突然CPU告警,发现无法ssh登陆,ip可以ping通,相关服务也正常 报错 console口有大量audit:backlog limit exceeded报错 解决 重启服务器后恢复。 查看系统日志,有大量audit: audit_backlog=2049 > audit_backlog_limit=2048报错 audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 查看本机audit.
Linux报错audit: backlog limit exceeded
热门推荐
sunny05296的博客
11-17 1万+
Linux报错audit: backlog limit exceeded 现象:Linux ssh连接不上,能ping通,登录界面报错提示 audit: backlog limit exceeded 原因:该错误为 Linux Kernel logs,问题的原因是audit服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。 背景介绍: auditlinux系统中用于记录用户底层调用情况的服务,用来记录用户执行的open,exit等系统调用行为,并会将记录写到日志文件中。 au
linux message文件限制,linux – 服务器锁定,/ var / log / messages报告“超出了积压限制”...
weixin_42625070的博客
05-01 706
我们的CentOS操作系统今天早上对外部网络流量没有反应.它是一个虚拟机.我能够重启VM.重新登录后,我在/ var / log / messages文件中找到以下内容,一遍又一遍地重复,直到重新启动:Jan 21 06:53:01 PBX kernel: audit: backlog limit exceededJan 21 06:53:01 PBX kernel: audit: audit_b...
linux查看数据积压,对 EC2 Linux 实例上的审计积压错误进行排查
weixin_39778668的博客
05-12 907
为什么我在 EC2 Linux 实例的屏幕截图和系统日志中看到“审计:超出积压限制”错误,我该如何避免这种情况?上次更新间:2020 年 9 月 18 日我在 Amazon Elastic Compute Cloud (Amazon EC2) Linux 实例的屏幕截图和系统日志中看到“已阻止审计回调”和“审计:超出积压限制”错误消息。为什么我会收到这些消息,以及如何防止它们再次发生?简短描述L...
20210428瑞芯微RK3399在Android10下配置摄像头OV13850
南岭笑笑生之家
04-28 2906
20210428瑞芯微RK3399在Android10下配置摄像头OV13850 2021/4/28 17:16 开发板:天启(t-firefly)AIO-3399J https://www.t-firefly.com/doc/download/31.html SDK:版本号Android10.0 配件: MIPI摄像头OV13850 USB摄像头:罗技(Logitech)C930c高清网络摄像头 1080P视频通话 往上拉: 图片 Camera 图片 Remember photo l
audit:backlog limit exceeded
weixin_34362991的博客
02-23 1140
今天发现存储服务器业务不可用,服务器能ping通,远程不了! 到机房管理员那里查看服务器状态后,发现显示如下: 显然系统已经崩溃,只能先重启服务器,先恢复业务,然后针对backlog limit exceeded的告警查找原因 通过百度查找audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 在优化audit服务...
uml问题解决
chengbeng1745的博客
03-06 1738
错误记录 logd.auditd: start logd.klogd: 6841906688 type=1400 audit(1583456931.813:110): avc: denied { dac_read_search } for pid=496 comm="Binder:496_1" capability=2 scontext=u:r:vold:s0 tcontext=u:r:vold:...
backlog-notify:将推送提交消息添加到对积压问题的评论的 GitHub 操作。
05-29
设定方法 创建 BOT 账户 转到您的 Backlog 项目。 新しいユーザの追加はこちらから选择プロジェクト設定→ 参与用户 →新しいユーザの追加はこちらから。 一般ユーザ经典计划选择一个一般ユーザ为新计划选择一个ゲス...
backlog-wiki-templater:在Backlog Wiki上创建样板文本
05-17
用于在Backlog Wiki上以固定结构创建句子的工具 如何使用 安装节点。 安装库。 npm install 建造。 npm run build 由于将输出在dist下构建的文件,因此将其部署到服务器。 开发服务器 如果要在本地运行,请执行以下...
敏捷开发需求管理(产品backlog
01-27
传统的瀑布工作模式使用详细的需求说明书来表达需求,需求人员负责做需求调研,根据调研情况编制详细的需求说明书,进行需求评审,评审之后签字确认交给研发团队设计开发。在这样的环境下,需求文档是信息传递的主体...
用户故事驱动的敏捷开发–创建backlog
02-26
在这一篇中,我们来看看如何使用这些用户故事和功能点形成产品backlog。产品backlog是敏捷开发中用来管理需求列表,排定优先级,形成迭代计划,组织开发/测试和交付过程的工具。可以说,产品backlog是一个敏捷团队...
产品backlog.xlsx
10-08
1、什么是产品backlog; 2、sprint计划会议,会议产生的结果; 3、每日例会; 4、sprint界限。 5、确定sprint长度; 6、sprint会议产生的结果。
Linux kernel tcp 连接建立详解listen_backlog
01-23
tcp协议三次握手,socket连接的参数详细协商过程,主要是对监听过程的分析
backlog-pr-link-action:将拉取请求链接到积压问题
04-19
积压公关链接动作 GitHub Actions:将PR链接到积压问题。 用法 # .github/workflows/backlog-pr-link.yml ... backlog-api-key : " ${{ secrets.BACKLOG_API_KEY }} " backlog-host : " your-org.back
backlog2slack:发送待办事项通知到Slack
05-07
backlog2slack在Slack的直接消息中接收积压通知。DM将被发送到指定为票证通知目的地的用户,因此您不会被与您无关的任务所困扰。由于通过将待通知的待办事项用户的电子邮件地址与Slack用户的电子邮件地址进行匹配来...
audit : audit_lost=9 audit_rate_limit=5 audit_backlog_limit=64
最新发布
06-10
这是一条关于系统审计日志...audit_backlog_limit=64 表示审计日志缓冲区的大小为 64。当审计日志的数量达到这个上限,新的审计日志将被丢弃。这些参数可以帮助系统管理员监控系统的安全性,以及检测潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值