audit: backlog limit exceeded

linux RedHat Ubuntu で起こる事
ファイルシステムがフリーズしたため

audit: backlog limit exceeded
メッセージが報告されシステムがハングアップする場合がある。

こういう場合は、電源を切って入れ直す必要があります。もしくは、サーバーの再起動。

https://access.redhat.com/ja/solutions/2192071

監査サービスはLinuxの監査サービスです。上記の理由は、監査サービスがビジー状態のシステムで監査イベント操作を実行し、ボトルネックをバッファリングし、システムクラッシュを引き起こすためです。

ローカル監査のbacklog_limit値を表示する

auditctl -s

backlog_limit値を一時的に変更します

auditctl -b 8192

再起動して有効にします

echo auditctl -b 8192 >> /etc/rc.d/rc.local
chmod + x /etc/rc.d/rc.local

https://aws.amazon.com/jp/premiumsupport/knowledge-center/troubleshoot-audit-backlog-errors-ec2/

backlog_limit パラメータ値は、監査バックログバッファの数です。次の例に示すように、パラメータはデフォルトで 320 に設定されています。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください