linux audit.log,Linux登录时显示audit:backlog limit exceeded的解决方法

最新推荐文章于 2023-12-29 10:52:12 发布
最新推荐文章于 2023-12-29 10:52:12 发布
阅读量1.1k 收藏
点赞数
文章标签: linux audit.log

原创内容,转载请注明出处: https://www.myzhenai.com/thread-17898-1-1.html https://www.myzhenai.com.cn/post/2237.html

我昨天在升级一个Fedora系统时遇到了这样的问题, 开机在进入系统菜单的时候莫明的显示audit:backlog limit exceeded,并且系统非常卡,不能进入系统, 偶尔进入系统后,也会出现不能响应的问题,系统卡住了, 没升级之前的Fedora是23的,升级后的Fedora是24的, 应该是在升级的过程系统遇到了什么问题, 于是搜索网络上对于这个问题的解决方案, 但是发现很多方案都很笼统, 只是说audit 服务对所有的系统调用进行审计操作, 那么问题应该出现在哪呢? 没理由耗费这么多资源. 折腾了一个晚上, 再回过头来想一想,会不会问题是出现在SELinux上? 可能禁止了SELinux说不定问题就能解决. 于是重启系统, 在进入系统的时候快速的把SELinux关闭了. 关闭方法如下:

$sudo vi /etc/selinux/config

修改成 SELINUX=disable 禁用SeLinux;

修改成 SELINUX=enforcing 使用SeLinux

i键进入编辑模式,Esc键退出编辑模式,Shift键+ZZ键保存更改.

$sudo auditctl -b 8192

$sudo auditctl -D

至此,问题完美解决,再进入系统没有出现这些问题了.

sicnature ---------------------------------------------------------------------

Your current IP address is: 222.212.224.80

Your IP address location: 四川省成都市电信

Your IP address country and region: 中国

d9840db1de5c066b3143a36b83ba0940.png

Your current browser is:

c55e3eff36f0c380a04e3e5ffee3bbca.png

Your current system is:

mac.png

Original content, please indicate the source:

同福客栈论坛 | 蟒蛇科普 | 海南乡情论坛 | JiaYu Blog

sicnature ---------------------------------------------------------------------

Welcome to reprint. Please indicate the source https://www.myzhenai.com.cn/post/2237.html

weixin_39615956
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux查看数据积压,对 EC2 Linux 实例上的审计积压错误进行排查
weixin_39778668的博客
05-12 928
为什么我在 EC2 Linux 实例的屏幕截图和系统日志中看到“审计:超出积压限制”错误,我该如何避免这种情况?上次更新间:2020 年 9 月 18 日我在 Amazon Elastic Compute Cloud (Amazon EC2) Linux 实例的屏幕截图和系统日志中看到“已阻止审计回调”和“审计:超出积压限制”错误消息。为什么我会收到这些消息,以及如何防止它们再次发生?简短描述L...
logstash-audit:selinux audit.loglogstash 配置(grok 模式和 logstash.conf)
07-10
在处理 SELinux audit.log ,grok 需要识别特定的审计事件格式,例如进程启动、文件访问等。这通常涉及到创建一系列的正则表达式模式,每个模式对应一种审计事件类型。 配置 grok 模式通常包括以下几个步骤: 1....
audit:backlog limit exceeded,无法ssh登陆
wantming的专栏
08-14 8254
现象 云主机突然CPU告警,发现无法ssh登陆,ip可以ping通,相关服务也正常 报错 console口有大量audit:backlog limit exceeded报错 解决 重启服务器后恢复。 查看系统日志,有大量audit: audit_backlog=2049 > audit_backlog_limit=2048报错 audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 查看本机audit.
Linux报错:audit: backlog limit exceeded
至虛極,守靜篤
12-29 1102
今天,一台虚拟机上操作昨天打开的连接一直没响应,新打开连接连接不上。SSH校验不通过。通过IT的后台,可以看到满屏的audit服务记录的审计事件超出默认(或设置)数量 ,达到或超出容量的审计缓冲区队列也可能导致实例锁定或持续无响应状态。audit服务配置。
audit:backlog limit exceeded
weixin_34362991的博客
02-23 1166
今天发现存储服务器业务不可用,服务器能ping通,远程不了! 到机房管理员那里查看服务器状态后,发现显示如下: 显然系统已经崩溃,只能先重启服务器,先恢复业务,然后针对backlog limit exceeded的告警查找原因 通过百度查找audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 在优化audit服务...
Linux报错audit: backlog limit exceeded
Borny鼎鼎的博客
08-01 1455
Linux ssh连接不上,ping、telnet都是通的,输入dmesg -T命令或登录界面均提示audit: backlog limit exceeded。原因是audit服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。查看auditd服务状态,service auditd status。重启auditd服务,service auditd restart。将backlog_limit值由320修改为8192。查看配置,auditctl -s。
【安全】linux audit审计使用入门
追寻梦想的青春
10-11 4487
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
mysql backlog,Linux登录显示audit:backlog limit exceeded解决方法
weixin_39533307的博客
03-23 798
今天发现机器无法连接,并且通过VNC发现以下提示:audit:backlog limit exceededaudit:audit_backlog=321 > audit_backlog_limit=320导致VNC卡住并且无法操作,只好重启服务器,几分钟后,貌似一切正常。问题:audit服务在繁忙的系统中进行审计事件操作,导致缓冲瓶颈!解决办法:修改audit缓冲区大小参数,默认为64,修改...
Energy Audit
03-24
Energy Audit for Building
Linux 出现telnet: 127.0.0.1: Connection refused错误解决办法
09-15
以下是一些解决这个问题的方法: 1. **检查服务状态**: 首先,确认你需要连接的服务(如SSH、FTP等)是否正在运行。你可以使用 `systemctl status service_name` 或 `service service_name status` 命令来查看...
Linux audit userspace repository.zip
最新发布
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同,它的开源特性...
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
yarn-auditlog-parser:Yarn的hdfs-audit.log的日志文件解析,从ip,用户名,间段维度对hdfs的qps量进行统计
05-09
yarn-auditlog-parser Yarn的hdfs-audit.log的日志文件解析,从ip,用户名,间段维度对hdfs的qps量进行统计 原理介绍 此工具用于分析hdfs-audit日志文件中的hdfs请求,比如下面是一条完整的记录 2015-09-09 05:29:54...
uml问题解决
chengbeng1745的博客
03-06 1812
错误记录 logd.auditd: start logd.klogd: 6841906688 type=1400 audit(1583456931.813:110): avc: denied { dac_read_search } for pid=496 comm="Binder:496_1" capability=2 scontext=u:r:vold:s0 tcontext=u:r:vold:...
linux 根目录爆满 解决 /dev/mapper/centos-root 100%问题
weixin_44022996的博客
03-18 433
https://www.cnblogs.com/wutaotaosin/articles/16615639.html
20210428瑞芯微RK3399在Android10下配置摄像头OV13850
南岭笑笑生之家
04-28 3043
20210428瑞芯微RK3399在Android10下配置摄像头OV13850 2021/4/28 17:16 开发板:天启(t-firefly)AIO-3399J https://www.t-firefly.com/doc/download/31.html SDK:版本号Android10.0 配件: MIPI摄像头OV13850 USB摄像头:罗技(Logitech)C930c高清网络摄像头 1080P视频通话 往上拉: 图片 Camera 图片 Remember photo l
问题解决:记录一次Linux服务器根目录突然爆满
做一名持续学习的GIS Coder
12-05 5507
服务器目录突然爆满;Docker 的overlayer2目录暴增;消息队列消费者程序未正确消费程序;日志
dirpath文件夹中有很多子文件夹,子文件夹中的文件有些以_audit.log结尾,以_audit.log结尾的文件中包含syscall=number的信息。要求:读取所有以audit.log结尾的文件,并按照arch字段分类,然后统计number的种类。再按照读取的文件名将统计结果分别写入csv文件。
06-17
好的,这是一个比较复杂的任务,我会尽力回答你的问题。首先需要使用 Python 语言来完成这个任务,你需要用到以下几个模块:os、re、csv。 下面是代码示例,你可以根据自己的实际情况进行修改和调整: ```python import os import re import csv # 设置目标文件夹路径 dirpath = '/path/to/dir' # 定义正则表达式,用于匹配文件名和 syscall number filename_pattern = r'_audit\.log$' syscall_pattern = r'syscall=(\d+)' # 循环遍历目标文件夹中的所有文件 for root, dirs, files in os.walk(dirpath): for filename in files: # 判断是否以 _audit.log 结尾 if re.search(filename_pattern, filename): filepath = os.path.join(root, filename) # 读取文件内容 with open(filepath, 'r') as f: content = f.read() # 匹配 syscall number syscall_list = re.findall(syscall_pattern, content) # 统计 syscall number 的种类 syscall_dict = {} for syscall in syscall_list: if syscall in syscall_dict: syscall_dict[syscall] += 1 else: syscall_dict[syscall] = 1 # 按照 arch 字段分类,将统计结果写入 csv 文件 arch = filename.split('.')[0] with open(f'{arch}.csv', 'a+', newline='') as csvfile: fieldnames = ['syscall', 'count'] writer = csv.DictWriter(csvfile, fieldnames=fieldnames) if csvfile.tell() == 0: writer.writeheader() for syscall, count in syscall_dict.items(): writer.writerow({'syscall': syscall, 'count': count}) ``` 这段代码会遍历指定目录下的所有文件,读取以 `_audit.log` 结尾的文件,并匹配其中的 syscall number,统计各个 syscall number 的种类,最后按照文件名的 arch 字段将统计结果写入对应的 CSV 文件中。你需要根据自己的实际需求修改代码中的文件路径、正则表达式等参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值