linux RedHat Ubuntu で起こる事
ファイルシステムがフリーズしたため
audit: backlog limit exceeded
メッセージが報告されシステムがハングアップする場合がある。
こういう場合は、電源を切って入れ直す必要があります。もしくは、サーバーの再起動。
https://access.redhat.com/ja/solutions/2192071
監査サービスはLinuxの監査サービスです。上記の理由は、監査サービスがビジー状態のシステムで監査イベント操作を実行し、ボトルネックをバッファリングし、システムクラッシュを引き起こすためです。
ローカル監査のbacklog_limit値を表示する
auditctl -s
backlog_limit値を一時的に変更します
auditctl -b 8192
再起動して有効にします
echo auditctl -b 8192 >> /etc/rc.d/rc.local
chmod + x /etc/rc.d/rc.local
https://aws.amazon.com/jp/premiumsupport/knowledge-center/troubleshoot-audit-backlog-errors-ec2/
backlog_limit パラメータ値は、監査バックログバッファの数です。次の例に示すように、パラメータはデフォルトで 320 に設定されています。