centos7 какова лучшая ценность для Aud.ru

285
Juneyoung Oh

Я сейчас страдаю с audit : backlog limit exceeded.

Я нашел несколько статей с похожей ситуацией, и они сказали, что отрегулируйте количество журналов аудита audit.rules.

Вот мой audit.rules

## This file is automatically generated from /etc/audit/rules.d -D -b 320

Я хотел бы изменить это 320на несколько более высокое, но я не знаю, как установить правильные значения. (Я даже не знаю, это значение касается памяти или openfiles)

Наблюдая audit.log, я предполагаю, что он записывает почти каждую команду, работающую с процессом-демоном. Я получил 4 док-контейнера и 1 виртуальную машину QEMU в машине.

Предложение или ссылка будет очень ценится. Я хотел бы установить лучшее значение для этого audit, поэтому хочу предотвратить отключение машины. Спасибо!

К вашему сведению, это мой memInfo

MemTotal: 65755736 kB MemFree: 62985572 kB MemAvailable: 63955852 kB Buffers: 5136 kB Cached: 1169252 kB SwapCached: 0 kB Active: 1198532 kB Inactive: 750240 kB Active(anon): 775204 kB Inactive(anon): 8352 kB Active(file): 423328 kB Inactive(file): 741888 kB Unevictable: 0 kB Mlocked: 0 kB SwapTotal: 29200380 kB SwapFree: 29200380 kB Dirty: 6708 kB Writeback: 964 kB AnonPages: 799520 kB Mapped: 38752 kB Shmem: 9140 kB Slab: 170132 kB SReclaimable: 60620 kB SUnreclaim: 109512 kB KernelStack: 8448 kB PageTables: 39464 kB NFS_Unstable: 0 kB Bounce: 0 kB WritebackTmp: 0 kB CommitLimit: 62078248 kB Committed_AS: 17605768 kB VmallocTotal: 34359738367 kB VmallocUsed: 497488 kB VmallocChunk: 34325640552 kB HardwareCorrupted: 0 kB AnonHugePages: 686080 kB HugePages_Total: 0 HugePages_Free: 0 HugePages_Rsvd: 0 HugePages_Surp: 0 Hugepagesize: 2048 kB DirectMap4k: 139264 kB DirectMap2M: 4026368 kB DirectMap1G: 65011712 kB
1

0 ответов на вопрос

Похожие вопросы