安全日志文件数据不是最新的,晚于几个小时

安全日志文件数据不是最新的,晚于几个小时

当我tail -f/var/secure日志文件中的数据比当前时间晚大约 3 小时。仅当有人攻击该特定服务器并且secure日志文件因尝试而爆炸时才会发生这种情况。最终,当攻击停止时,日志文件将赶上。

我的系统有足够的内存和 CPU。这是lsof

rsyslogd 25935 root 8w REG 253,1 8786717 269791 /var/log/secure

似乎rsyslogd有缓冲问题,但我不知道如何解决这个问题,这让我很困扰。我已经减轻了攻击,因此这种情况不会经常发生,但我很想知道为什么会发生这种情况。

相关内容