今天早上上班以来,发现一台服务器无法ssh,果断找到了机房重启,机房重启的过程中,大量的 backlog limit exceeded 错误,如下图:
我就马上找了一些关于audit的信息
什么是auditd?
auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。audit 服务对所有的系统调用进行审计操作。
更加详细的介绍:https://linux.cn/article-4907-1.html
然后修改audit参数,如下:
[root@localhost log]# auditctl -b 8192 AUDIT_STATUS: enabled=1 flag=1 pid=6118 rate_limit=0 backlog_limit=8192 lost=0 backlog=1
系统出现kernel: audit: backlog limit exceeded提示