安装 Linux Audit 有什么副作用吗?

安装 Linux Audit 有什么副作用吗?

我正在安装(或即将安装)审核作为解决此问题的解决方案:当用户因权限问题被拒绝访问文件时,是否有 Linux 日志我只是想知道在生产环境中安装审计是否有副作用。我还想知道它是否会影响 CloverETL 之类的东西?

答案1

单独安装 auditd 不是问题。
大多数关键任务系统都已安装并运行它,但是您要用它做什么可能会有问题。
这完全取决于情况。

您引用的帖子将添加一条审计规则,该规则将跟踪系统中的每个 open 和 openat 系统调用。
根据系统的负载,系统调用的数量会很多。
请参阅 RedHat 的此信息https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/chap-system_auditing.html

他们在哪里有这张纸条

在此处输入图片描述

考虑到 ETL 系统确实会处理大量文件(除非我们谈论实验室)——您正在考虑性能影响。
影响有多大——很难说。
这完全取决于您的工作量。

  • 数百万个小文件与数千个大文件。
  • 文件处理频率
  • 您的硬件规格

我建议在实验室中实施此规则并运行测试负载以确定是否看到任何明显的性能影响。

相关内容