linux查看数据积压,对 EC2 Linux 实例上的审计积压错误进行排查

最新推荐文章于 2022-09-28 12:26:26 发布
VIP文章 最新推荐文章于 2022-09-28 12:26:26 发布
阅读量907 收藏
点赞数
文章标签: linux查看数据积压

为什么我在 EC2 Linux 实例的屏幕截图和系统日志中看到“审计:超出积压限制”错误,我该如何避免这种情况?

上次更新时间:2020 年 9 月 18 日

我在 Amazon Elastic Compute Cloud (Amazon EC2) Linux 实例的屏幕截图和系统日志中看到“已阻止审计回调”和“审计:超出积压限制”错误消息。为什么我会收到这些消息,以及如何防止它们再次发生?

简短描述

Linux 系统中的审计积压缓冲区是操作系统用来维护或记录审计事件的内核级套接字缓冲区队列。当新的审计事件触发时,系统会记录该事件并将其添加到审计积压缓冲区队列中。

backlog_limit 参数值是审计积压缓冲区的数量。默认情况下,参数设置为 320,如以下示例所示:

# auditctl -s

enabled 1

failure 1

pid 2264

rate_limit 0

backlog_limit 320

lost 0

backlog 0

当记录的审计事件超出默认数量 320 时,将导致实例上出现以下错误:

audit: audit_backlog=321 > audit_backlog_limit=320

audit: audit_lost=44393 audit_rate_limit=0 audit_backlog_limit=320

audit: backlog limit exceeded

-或者-

audit_printk_skb: 153 callbacks suppressed

audit_pri

最低0.47元/天 解锁文章
weixin_39778668
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux audit 服务,linuxaudit 服務
weixin_30739835的博客
05-07 695
Linuxaudit (in Redhat, Suse) 服務是什麼?以前我也不會去注意,直到有一天系統 crash,不知道為什麼,打開 Monitor,只出現一堆這樣的訊息:audit: audit_backlog=326 > audit_backlog_limit=320audit: audit_lost=39095317 audit_rate_limit=0 audit_back...
多余积压物品处理控制程序
04-30
多余积压物品处理控制程序
audit相关
weixin_43846863的博客
03-29 990
audit启动 测试了/boot/grub2/grub.cfg 中audit=0,和去除audit=0,以及开启auditd服务等的性能数据查看audit的内核模块是否启动 auditctl -s 查看audit内核模块是否启动, enabled 1 (启动) 如果用户空间的audit没有启动,audit日志无人接管,日志就会写道/var/log/messages下 root@wang-virtual-machine:/home/wang/桌面# auditctl -s enabled 1
audit:backlog limit exceeded,无法ssh登陆
wantming的专栏
08-14 8155
现象 云主机突然CPU告警,发现无法ssh登陆,ip可以ping通,相关服务也正常 报错 console口有大量audit:backlog limit exceeded报错 解决 重启服务器后恢复。 查看系统日志,有大量audit: audit_backlog=2049 > audit_backlog_limit=2048报错 audit服务是linux的一个审计服务,上述原因是audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈,导致系统崩溃 查看本机audit.
linux 审计(auditd)原理分析
guoguangwu的专栏
08-18 6356
前面几篇博客说过可以使用auditctl 添加和删除规则等。 现在谈谈auditd的相关实现。基于 Linux2.6.11.12 这些代码主要在下面的文件中 kernel/audit.c 提供了核心的审计机制。 kernel/auditsc.c 实现了系统调用审计、过滤审计事件的机制。 用户可以使用应用程序auditctl向内核添加规则,内核检测到这些变动之后,会在进程创...
Linux安全基线(四)配置5小项
bigwood99的博客
09-28 682
etc/cron.d 目录包含系统cron作业。该目录中的文件无法通过crontab命令进行操作,而是由系统管理员使用文本编辑器进行编辑。以下命令将对用户和组root的读/写和搜索访问权限进行限制,从而防止普通用户访问此目录。25.确保已配置/etc/cron.weekly,cron.monthly,cron.daily,cron.hourly的权限。日志系统包括压缩过大文件的功能,以避免用日志填充系统或使日志变得难以管理。26.确保已配置/etc/cron.d的权限。
月初指令积压问题的研究和解决方法
01-20
湖南联通由于各种增值业务迅速发展,对使用增值业务的用户收取特服月租,造成月初停机用户较多和缴费开机用户增多,从而导致了月初开机指令不能有效畅通执行的问题。本文针对该问题进行了分析和研究,并分析了湖南...
论文研究 - 法医学科室案件档案处理过程中的压力积压分析
05-31
案件档案积压被确定为是影响法医学实验室(FSL)竞争力的原因之一。 积压案件表示在选定的时间间隔(年,周或月)内未处理或未报告的案例文件,这导致客户投诉增加,返工,分析成本,生物样品降解等。积压案件的数量...
trouble.log:对日记进行故障排除,例如TIL,但积压了一些
03-17
trouble.log:对日记进行故障排除,例如TIL,但积压了一些
WinSCP-服务器上包工具,积压即可使用
10-17
WinSCP-服务器上包工具,积压即可使用
Auditd rate limiting
guoguangwu的专栏
07-16 367
Audit backlog queue 限制队列长度: auditctl -b N 限制发送数据速率: auditctl -r N 查看限制效果 auditctl -s
linux message文件限制,linux – 服务器锁定,/ var / log / messages报告“超出了积压限制”...
weixin_42361071的博客
05-01 636
我们的CentOS操作系统今天早上对外部网络流量没有反应.它是一个虚拟机.我能够重启VM.重新登录后,我在/ var / log / messages文件中找到以下内容,一遍又一遍地重复,直到重新启动:Jan 21 06:53:01 PBX kernel: audit: backlog limit exceededJan 21 06:53:01 PBX kernel: audit: audit_b...
linux审计某个进程,Linux安全审计机制模块实现分析(12)-核心文件之一audit.c补充...
weixin_33218578的博客
04-30 376
原标题:Linux安全审计机制模块实现分析(12)-核心文件之一audit.c补充2.4.1.2主要变量及宏定义intaudit_enabled; //审计系统是否已开启的标志int audit_pid; //审计后台进程auditd的pidstatic intaudit_backlog_limit = 64; //审计缓冲区中的最大消息数static intaudit_backlog_wait_...
Linux audit【规则设置篇】
热门推荐
u010154760的专栏
04-08 1万+
前面两篇博文介绍了Linux audit的架构,以及守护auditd的配置。让audit真正的为我们服务,还需要配置audit的规则,也就是说我们要audit什么样的事件,具体什么事件需要audit来监控跟实际的应用有关。这里主要介绍audit的规则配置工具auditctl和文件配置方法/etc/audit/audit.rules.      这里首先介绍auditctl的应用,具体使用指南
Linux内核审计日志audit_log,linux audit审计(4)--audit的日志切分,以及与rsyslog的切分协同使用...
weixin_39616961的博客
05-08 1100
audit的规则配置稍微不当,就会短时间内产生大量日志,所以这个规则配置一定要当心。当audit日志写满后,可以看到如下场景:-r-------- 1 root root 8388609 Mar 31 11:47 audit.log.997-r-------- 1 root root 8388780 Mar 31 11:47 audit.log.998-r-------- 1 root root ...
Linux报错audit: backlog limit exceeded
sunny05296的博客
11-17 1万+
Linux报错audit: backlog limit exceeded 现象:Linux ssh连接不上,能ping通,登录界面报错提示 audit: backlog limit exceeded 原因:该错误Linux Kernel logs,问题的原因是audit服务在繁忙的系统中进行审计事件操作,缓冲区存在瓶颈,导致系统接近崩溃。 背景介绍: auditlinux系统中用于记录用户底层调用情况的服务,用来记录用户执行的open,exit等系统调用行为,并会将记录写到日志文件中。 au
Android10.0 日志系统分析(二)-logd、logcat架构分析及日志系统初始化-[Android取经之路]
IngresGe 的专栏
02-10 1万+
摘要:本节主要来讲解Android10.0 日志系统的架构分析,以及logd、logcat的初始化操作 阅读本文大约需要花费15分钟。 文章首发微信公众号:大猫玩程序 专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢! [Android取经之路的源码都基于Android-Q(10.0) 进行分析] 系列文章: [1] Android系统架构 [2...
20210428瑞芯微RK3399在Android10下配置摄像头OV13850
南岭笑笑生之家
04-28 2903
20210428瑞芯微RK3399在Android10下配置摄像头OV13850 2021/4/28 17:16 开发板:天启(t-firefly)AIO-3399J https://www.t-firefly.com/doc/download/31.html SDK:版本号Android10.0 配件: MIPI摄像头OV13850 USB摄像头:罗技(Logitech)C930c高清网络摄像头 1080P视频通话 往上拉: 图片 Camera 图片 Remember photo l
linux 查看mosquitto消息积压总数
最新发布
04-25
您可以使用以下命令查看Mosquitto消息积压总数: ``` mosquitto_sub -h <主机名> -t <主题> -q 1 -C <消息条数> | grep -c <主题> ``` 其中: - `<主机名>` 表示Mosquitto服务器的主机名或IP地址。 - `<主题>` 表示您要监视的消息主题。 - `<消息条数>` 表示您要订阅的消息条数,可以使用0或1,其中1表示仅订阅最新一条消息。 - `<主题>` 表示您要计算消息积压总数的主题。 该命令将订阅指定主题的消息,并将其过滤到grep命令中,以计算匹配特定主题的消息总数。请注意,该命令只能计算消息积压总数,而不能提供有关消息内容的其他信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值