linux – 服务器锁定, varlogmessages报告“超出了积压限制”

概述我们的CentOS *** 作系统今天早上对外部网络流量没有反应.它是一个虚拟机.我能够重启VM.重新登录后,我在/ var / log / messages文件中找到以下内容,一遍又一遍地重复,直到重新启动： Jan 21 06:53:01 PBX kernel: audit: backlog limit exceededJan 21 06:53:01 PBX kernel: audit: audit 我们的CentOS *** 作系统今天早上对外部网络流量没有反应.它是一个虚拟机.我能够重启VM.重新登录后,我在/ var / log / messages文件中找到以下内容,一遍又一遍地重复,直到重新启动：

Jan 21 06:53:01 PBX kernel: audit: backlog limit exceededJan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed.Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320

我在另一个论坛上读到以下命令可以识别积压流量的来源：@H_403_5@

[root@PBX log]# aureport --start today --event --summary -iEvent Summary Report======================total  type======================486  USER_ACCT486  CRED_ACQ486  USER_START485  LOGIN477  CRED_disP477  USER_END6  USER_LOGIN3  USER_AUTH2  CONfig_CHANGE2  CRED_REFR1  DAEMON_START

任何人都可以告诉我应该采取哪些后续措施来防止这个问题再次发生？我不太熟悉积压的目的或事件摘要报告的输出意味着什么.@H_403_5@解决方法 您可以通过将/etc/audit/audit.rules中的-b 320修改为更大的内容并查看它是否有任何影响来增加积压,但是这些数量您向我们显示的审计结果仍然很少,所以我怀疑审计错误有什么与系统本身冻结有很大关系.它可能只是其他事情发生的一个问题.

检查/var/log/audit/audit.log以查看已记录的事件,以查看它们是否对调试有用.@H_403_5@ 总结

以上是内存溢出为你收集整理的linux – 服务器锁定,/ var / log / messages报告“超出了积压限制”全部内容，希望文章能够帮你解决linux – 服务器锁定,/ var / log / messages报告“超出了积压限制”所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。